-
Junior Member
- Вес репутации
- 55
Есть руткит, или нет руткит?
Коллеги, внезапно обнаружил у себя какую-то разновидность bubnix не пойманную NOD32, удалил.
Однако, кажется осталось что-то еще, что никак не ловится.
Внешних симптомов никаких нет, кроме того, что gmer не запускается - окно не появляется, винда подвисает.
В OSAM видно некий драйвер, который он определяет как руткит, название после каждой загрузки разное, первый символ всегда 'a'.
Turn run OFF с последующим удалением ветки сервиса из реестра помогает только до следующей перезагрузки.
AVZ видит некие модули ядра, без указания пути к ним.
Прикладываю сканы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Duke Solo
В OSAM видно некий драйвер, который он определяет как руткит, название после каждой загрузки разное, первый символ всегда 'a'.
Эмулятор ATAPI IDE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-