Перейти к содержанию

TDSS killer пытается получить доступ к защищенной памяти?


Рекомендуемые сообщения

Опубликовано

Настраивал сканирование TDSS killer, поставил галочку на «загруженные модули», попросил перезагрузку чтоб поставить драйвер расширенного мониторинга, после перезагрузки защитник windows выдает что процесс/приложение с названием {рандомные цифры и буквы} пытался получить доступ к папке \device\harddisk0\DR0, это TDSS killer?

Опубликовано
13.08.2021 в 18:11, Povi9 сказал:

Настраивал сканирование TDSS killer, поставил галочку на «загруженные модули», попросил перезагрузку чтоб поставить драйвер расширенного мониторинга, после перезагрузки защитник windows выдает что процесс/приложение с названием {рандомные цифры и буквы} пытался получить доступ к папке \device\harddisk0\DR0, это TDSS killer?

Разумеется не видя файла и т.д. чисто по словесному описанию на 100% гарантировать нельзя. Но по описанию очень похоже, что это именно он.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Iam
      Автор Iam
      Привет ребят, не гоните сочными тряпками. По общему описанию. Китайский зашитый бекдор, руткит в ssd goldenfir. Думаю встречались некоторые. Встраивается в ядро и железо походу. Полное зануление не помогает. Хвост - фиксит бсод. Tdss находит неподпис btha2dp.sys bthhfenum.sys Это сборка или есть название этому чуду(дальше пойду гуглить). Выкинуть в принципе не жалко. Мать прошивал по правилам. Сейчас роутер не пингуется. Так что накидывают мне по ситуации, но интересно
×
×
  • Создать...