Метод поиска руткитов в системе по файлу сверки в uVS
Если есть возможность работы из под Live.CD(USB) (например, WinPe&uVS), то выполните следующую процедуру поиска:
1. в активной (предположительно зараженной системе) создайте файл сверки автозапуска, в режиме uVS - руткиты - создать файл сверки (1-2мин)
Сохраните на флэшку, или в каталог на жестком диске.
2. Загрузитесь с Live CD (или USB) см здесь выполнить п.1-4
Выберите в окне start.exe вашу систему с каталога жесткого диска, загрузите uVS и выполните функцию "поиск скрытых и измененных объектов по файлу сверки. (возможно использовать любой другой Live.CD с возможностью запуска с него uVS)
3. после завершения этого действия сохраните (новый) полный образ автозапуска, и добавьте его на форум.
1. в активной (предположительно зараженной системе) создайте файл сверки автозапуска, в режиме uVS - руткиты - создать файл сверки (1-2мин)
Сохраните на флэшку, или в каталог на жестком диске.
2. Загрузитесь с Live CD (или USB) см здесь выполнить п.1-4
Выберите в окне start.exe вашу систему с каталога жесткого диска, загрузите uVS и выполните функцию "поиск скрытых и измененных объектов по файлу сверки. (возможно использовать любой другой Live.CD с возможностью запуска с него uVS)
3. после завершения этого действия сохраните (новый) полный образ автозапуска, и добавьте его на форум.
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.