Embedded Files
Есть такие программы - руткиты. Их работа и опасна и трудна, и на первый взгляд как будто не видна...
В общем они как заправские шпионы пытаются замаскироваться, слиться с системой, чтобы их не обнаружили и начать делать свое "черное" дело. Иногда антивирусы их не видят и антималварные программы их тоже не видят. Более того - их не увидеть ни на диске, ни в памяти, и обнаружить их можно только очень хитрым способом. (кому интересно - смотрите в интернете сами).
Для наших целей важнее их просто найти и уничтожить как можно скорее.
Одним из эффективных инструментов для этого я считаю утилиту Gmer. http://www.gmer.net
Лучше конечно зайти на сайт и скачать свежую версию программы, однако иногда руткиты не дают этого сделать, именно поэтому я приложил свежую копию утилиты в аттаче.
При запуске программы на зараженной машине можно увидеть подобное:
В таком случае надо запустить полное сканирование системы (кнопка Scan), и затем найти и уничтожить найденные руткиты.
Также советую загрузиться с Live-CD, или в крайнем случае в безопасном режиме, и просканировать систему на нескольких бесплатных антивирусах.
Внимание!!!
Работая с этой программой вы должны быть на 100% уверены в том, что вы делаете и почему, т.к. неверное использование утилит наподобие этой может полностью "завалить" операционную систему. Программа может выдавать ложные срабатывания на безобидные программы: антивирусы, криптомодули и т.п. В общем используйте утилиту на свой страх и риск.
Page updated
Report abuse