CatalystX Опубликовано 22 октября, 2011 Опубликовано 22 октября, 2011 Всем известно что TDL3/4 создают свою файловую систему в конце диска и активно ее используют. Вопрос в следующем: чем опасна не удаленная файловая система после удаления руткита?
Omnividente Опубликовано 24 октября, 2011 Опубликовано 24 октября, 2011 (изменено) Для чего ее оставлять если в сканере есть опция удаления этой ФС? http://support.kaspersky.ru/faq?qid=208636990 Изменено 24 октября, 2011 пользователем Omnividente
CatalystX Опубликовано 25 октября, 2011 Автор Опубликовано 25 октября, 2011 Для чего ее оставлять? Просто у ESET есть программа которая находит, расшифровывает ФС, и создает папку TDL_FS в которой все файлы руткита, а это оригинальный MBR, DLL файлы, тело руткита TDL(не знаю сохраняется он или нет после удаления руткита из MBR), конфиг с номером версии и адресами командных центров, что-то вроде метода внедрения и файлы idr16, idr32, idr64. Вот стало интересно исследователь компоненты.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти