Добрый день! Где-то неделю назад перестал работать HideTooz 2.1 от Ms-Rem (тулза для скрытия отладчика от протов). Подумал, что-то неладное, начал тестить систему, последний тест сегодня - каспер с базами от 09.02.2009 ничего не находит, RootkitRevealer от Русиновича тоже молчит, AVZ же нашел 5 маскировок процессов (см. логи).
Вся фишка в том, что их количество меняется от перезагрузки к перезагрузке (сейчас, когда создаю тему их нет совсем O_o). Может глюк AVZ или действительно такой "хитрый" руткит??? Кстати, система работает норм, подозрений нет...
P.S. winlogon и okna в папке виндоус - нормальные проги, _1 - _3.exe в корне диска C тоже
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
x2t_russia.dll - дллка русификации Xplorer2 (типа тотала)
"Если Вы пользуете какие-то тулзы для сокрытия чего-либо, то вот Вам и ответ на вопрос о скрытых процессах" - в том-то и глюк, что я уже неделю HideToolz не пользовался, а маскировки появлялись чуть ли не каждый день O_o???
Причем маскировки эти видел только AVZ, поэтому у меня все подозрения на него...
Косячит AVZ
P.S. А AVZ-полиморф это более новая версия AVZ или только полиморфизм добавлен??
Последний раз редактировалось mrS; 10.02.2009 в 13:12.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Подозрение на KernelMode RootKit
Сообщение от mrS
