CatalystX Опубликовано 22 октября, 2011 Поделиться Опубликовано 22 октября, 2011 Всем известно что TDL3/4 создают свою файловую систему в конце диска и активно ее используют. Вопрос в следующем: чем опасна не удаленная файловая система после удаления руткита? Ссылка на комментарий Поделиться на другие сайты Поделиться
Omnividente Опубликовано 24 октября, 2011 Поделиться Опубликовано 24 октября, 2011 (изменено) Для чего ее оставлять если в сканере есть опция удаления этой ФС? http://support.kaspersky.ru/faq?qid=208636990 Изменено 24 октября, 2011 пользователем Omnividente Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 25 октября, 2011 Автор Поделиться Опубликовано 25 октября, 2011 Для чего ее оставлять? Просто у ESET есть программа которая находит, расшифровывает ФС, и создает папку TDL_FS в которой все файлы руткита, а это оригинальный MBR, DLL файлы, тело руткита TDL(не знаю сохраняется он или нет после удаления руткита из MBR), конфиг с номером версии и адресами командных центров, что-то вроде метода внедрения и файлы idr16, idr32, idr64. Вот стало интересно исследователь компоненты. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти