Есть подозрение на руткит

**gaid** · 14.07.2009, 11:44

В системе присутствует около 20 процессов, на которые AVZ говорит "FU or KernelMode Rootkit". В безопасном режиме Windows этих процессов нет. Ничего другого особенного AVZ не сообщает. AVPTool и Nod32 ничего подозрительного не находят.

Есть ли в системе Rootkit?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 14.07.2009, 12:24

В логах ничего подозрительного.

**gaid** · 15.07.2009, 12:08

В файле avz_sysinfo.htm есть такое

1.1 Поиск перехватчиков API, работающих в UserMode
>> Опасно ! Обнаружена маскировка процессов
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=452, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 452)
Маскировка процесса с PID=496, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 496)

А какие процессы могут так маскироваться? Эти процессы есть всегда кроме случая когда виндовз загружается в безопасном режиме.

Добавлено через 4 минуты

На замаскированные процессы "Монитор процессов" AVZ говорит, что это "FU or KernelMode Rootkit".

Добавлено через 2 минуты

Да, и эти процессы нельзя закрыть в мониторе процессов AVZ.