-
Junior Member
- Вес репутации
- 51
Подозрения на руткит
Привет!
Возникло подозрение на вирус(ы) в системе, сделал проверку AVZ, и тот выдает кучу сообщений вида:
Функция kernel32.dll:CopyFileA (64) перехвачена, метод APICodeHijack.JmpTo[10001B66]
>>> Код руткита в функции CopyFileA нейтрализован
Функция kernel32.dll:CopyFileExA (65) перехвачена, метод APICodeHijack.JmpTo[10001BA6]
>>> Код руткита в функции CopyFileExA нейтрализован
При повторной проверке все повторяется. Паранойя или все-таки ...?
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Перехваты от Comodo
Странно... Комодо уже давным-давно стоит, версия не менялась, а подобные перехваты я раньше не видел...