11.01.2008 - 22:10 |#2
alpaz
Поставил программу AVG Anti-Rootkit Beta 1.0.0.13 и она определила в системе
руткит типа "hidden driver file"
Удалил этой же прогой, а при перепроверке там же обнаруживается еще руткит
такого же типа. Удаляю, снова появляется и т.д.
Проверка NIS 2007 (обнова 07.01.08) и Trojan Remover (database 6919 - 08.01.08 ) - чисто.
При каждой перезагрузке меняется имя файла, в системе они не просматриваются.
Если они не обнаруживаются все сразу, значит руткит один и при перезагрузке
он не удаляется, а только меняется его имя, причем каждое почему-то начинается
только с "а" и состоит из 8 символов:
a2cmsoil.SYS=>ahyg0yv2.SYS=>arzmlvxt.SYS=>a0vf4jhs.SYS=>af6jxwep.SYS=>...
Если все так, то это перегрузостойкая невидимка - сверх супердрянь.
И что делать кроме переустановки ОС? Или это программа такая "бетовая"?
Проверить на другом компе возможности нет.
Подскажите кто сталкивался или кто что предполагает.