alexgrits
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Признаюсь, был неправ. Поковырял его и на ХРюше, таки эта приблуда то ли сама руткит, то ли руткит подгружает, драйвер бросает в темповую папку, появляется в процессах (не в сервисах) svchost.exe c настоящей ЦП (маскируется сволочь), после чего не запускается полноценно ни TDSSKiller, ни BootkitRemoval. После перезагрузки, ни тот, ни тот его не видят, частично видит его HiJackThis и им возможно снять автозагрузку вредоноса, после чего прибивается оставшееся в профиле и в точках восстановления. На этом примере ярко видно преимущество Windows 7 над ХРюшей и преимущество запуска под UAC (минимизация ущерба). | Интересно GMER видит руткит,если ТДСС киллер и BootkitRemoval не запускаются,то похоже,что после закачки в темповую папку и перезагрузки руткит уже в системе,можно еще посмотреть антируткит от бит дефендера и МБАМ . |