-
Junior Member
- Вес репутации
- 27
Вылечить руткит
Такая ситуация. Был получен серьезный вирус руткит/буткит (?). Сканирование антивирусами, сбор логов ничего не дали. После низкоуровневого форматирования и переустановки ОС до подключения интернета AVZ нашел таки код руткита в функции WoW64Transition, но нейтрализовать его не смог. Пишет: ошибка стандартной нейтрализации, невозможно изменить область памяти, возможно противодействие со стороны руткита". Библиотека user32.dll. Хотел спросить у форумчан: возможно ли, что после зануления HDD Акронисом (!) вирус все-таки остался? Загрузочная флешка делалась на зараженном ноуте. И что делать с этим кодом? Можно удалить эту библиотеку User32? Или возможна такая счастливая ситуация, что AVZ не может нейтрализовать код. потому что этой области памяти уже не существует?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
