Неопознанный драйвер в автозапуске
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Неопознанный драйвер в автозапуске - 2009-05-03 05:15:53.176666
|
|
|
sc0rpi0n
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-28 04:15:58.630000
|
Всем привет…Нашелся у меня тут драйвер один непонятный в ystem32,на virustotal.com его опознал,как вирус только McAfee..Вот ссылка на дамп этого зверя:http://www.rapidshare.ru/1033112 Не поможите разобраться,что за чудище и откуда приплыло?[sm=bc.gif]
|
|
|
|
|
RE: Неопознанный драйвер в автозапуске - 2009-05-03 05:18:09.590000
|
|
|
sc0rpi0n
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-28 04:15:58.630000
|
[sm=bc.gif][sm=bc.gif][sm=bc.gif]
|
|
|
|
|
RE: Неопознанный драйвер в автозапуске - 2009-05-03 15:38:43.306666
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
Да перемести его куда-нибудь и посмотри как себя система поведет. Если все стабильно, то стирай и забудь. Если так интересно откуда он, попробой прогони RootkitRevealer ом и посмотри, нет ли его в подозрительных… Впринципе можно поглазеть на его описание через msinfo32 в разделе "Программная среда" и вбить его имя в поисковике, может это приличный драйвер…
|
|
|
|
|
RE: Неопознанный драйвер в автозапуске - 2009-05-03 15:56:12.400000
|
|
|
sc0rpi0n
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-28 04:15:58.630000
|
Переместить?Это скрытый драйвер,как переместить-то?OSAM его опознает,как руткит,а на newvirus@kaspersky.com его за вирус не приняли,написали,что похож на драйвер Daemon Tools…
|
|
|
|
|
RE: Неопознанный драйвер в автозапуске - 2009-05-03 16:20:32.426666
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
С помощью autoruns от sysinternals во вкладке драйверов устройств ищеш драйвер без инфы о производителе и версии и убираеш галку (запомни имя) потом перезагрузка, AVZ - кстати умеет детектить и убирать хуки как ядерных так и пользовательских руткитов.
|
|
|
|
|
|
