-
Junior Member
- Вес репутации
- 53
Маскировка драйвера
Здравствуйте!
Сегодня у меня были взломлены пароли на некоторых ресурсах. После проверки компьютера AVZ была обнаружена маскировка драйвера Base=B71BC000, размер=131072, имя = "\SystemRoot\system32\DRIVERS\nvcap.sys
Помогите, пожалуйста, разобраться, имеет ли это отношение ко взлому и что с этой маскировкой делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте лог Gmer и прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Сделайте лог Gmer и прикрепите к новому сообщению
Сделала.
-
Когда запускаете Gmer, необходимо нажать Scan.
Когда завершится сканирование, нажмите Save.
Прикрепите новый лог к сообщению
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Когда запускаете Gmer, необходимо нажать Scan.
Когда завершится сканирование, нажмите Save.
Прикрепите новый лог к сообщению
Я и в первый раз так делала. Мне кажется, одно и тоже получилось.
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\muvee Technologies\muveeNow 2.1 - SE\muveeapp.exe','');
BC_ImportAll;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-