-
Junior Member
- Вес репутации
- 55
Dune 2000 и руткит.
Решил вспомнить молодость, и поиграть в эту игру. В придачу похоже шел руткит, тк при старте игры мне аутпост заорал о попытке загрузке драйвера игрой(причем, ни чего то, обычного, а странное название - псевдослучаная комбинация). После хард ребута кнопкой, OSAM показал наличие руткит записи в реестре с драйвером. Попытался через него же в режиме "выгрузки из драйвера" и удалить это дело. После перезагрузки ключ реестра куда то САМ пропал, а OSAM доложил о провале удаления этого ключа реестра. В итоге, толи троянец самовыпилился, толи еще больше углубился в систему.
Outpost и dr web отключены принудительно на время анализа avz и hijackthis.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
База поcледний раз обновлялась 21.08.2009 необходимо обновить базы
Надо обновить базы и повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Как просили - обновил базы и повторил логи.
За ночь на скане Kaspersky Virus Removal Tool нашел в папке System32 вирус Trojan.Win32.Generic verclsiid.exe, снес.
-
В логе ничего подозрительного нет.
Можете сделать процедуру описанную в первом сообщении тут
-