Никто не встречал такого вируса/трояна/руткита

← →
umbra © (2007-08-22 10:02) [0]

который портит оффисные файлы и архивы, записывая в них пути самих этих файлов? Если встречали, то как его можно побороть или хотя бы найти. Антивирусы молчат. Буду очень благодарен!

← →
Rouse_ © (2007-08-22 10:16) [1]

Ставь файлмон и отслеживай кто куда и за что пишет...

← →
umbra © (2007-08-22 10:17) [2]

еще он создает пользователя root на зараженной машине.

← →
Rouse_ © (2007-08-22 10:19) [3]

Я ж говорю - отследи файлмоном, потом выцепи зверька и отправь его на исследование тем, чей антивирь у тебя стоит...

видно так и придется

> Rouse_ © (22.08.07 10:19) [3]
> Я ж говорю - отследи файлмоном, потом выцепи зверька и отправь
> его на исследование тем, чей антивирь у тебя стоит...

- файлмон не всегда помогает, если этот процесс внедриля во все процессы, то какой убивать? Мне такое встречалось, когда все процессы обращались к одному и тому же файлу, файл создавался явно вирусом, но определить какой процесс его создавал невозможно было, то как поступать надо было?

Никто не встречал такого вируса/трояна/руткита Найти похожие ветки