Компьютерный форум NoWa.cc - Показать сообщение отдельно

Energetics20 · 08.02.2008, 22:01

Маленькая новость http://www.securitylab.ru/news/311373.php

Так вот, симптомами является то, что комп начианет тормозить, nod32 не загружается и т.п.

Сейчас он включен в базу как Win32/TrojanDropper.Agent.DGO trojan , но тот кто его поймал, даже и не подозревает об этом т.к. это не простое использование перехватчика функций Native API, как это было раньше и для выявления которого предназначена нодовская anti-stealth - технология, которая скорей всего работает через вызовы функций ядра в обход API...

Единственный способ выявить на уже зараженной машине это: запустить проверку всех дисков.. и если chkdsk обнаружил изменение MBR, то надо только востанавливать систему и mbr

08.02.2008, 22:01	#453
Energetics20 Постоялец Пол: Регистрация: 24.11.2006 Сообщений: 442 Репутация: 302	Ответ: Антивирус NOD32 Маленькая новость http://www.securitylab.ru/news/311373.php Так вот, симптомами является то, что комп начианет тормозить, nod32 не загружается и т.п. Сейчас он включен в базу как Win32/TrojanDropper.Agent.DGO trojan , но тот кто его поймал, даже и не подозревает об этом т.к. это не простое использование перехватчика функций Native API, как это было раньше и для выявления которого предназначена нодовская anti-stealth - технология, которая скорей всего работает через вызовы функций ядра в обход API... Единственный способ выявить на уже зараженной машине это: запустить проверку всех дисков.. и если chkdsk обнаружил изменение MBR, то надо только востанавливать систему и mbr