Hello, Yurij!
Yurij wrote:
Если дрянь уровня ядра - то проще систему заменить. Потраченное время на отлов того стоить не будет.
фокус в том, что неизвестен метод "зацепления", поэтому раз сейчас это никто не ловит, то в будущем ситуация может повториться.
Включить отслеживание процессов gpedit.msc -> computer configuration -> windows settings -> Security settings -> Local policies -> Audit policy -> (ключ Audit process tracking) - установить Success,Failure
спасибо, сделаем.
RootkitRevealer от Sysinternals пробовали? Ищет
да, одним из самых первых.
Включить протоколирование загрузки по F8 при старте windows и сравнить
ничего там нет.
В outpost включить component control - покажет лишние загружаемые dll.
вроде бы в аутпосте все на максимум включено. Проверим, спасибо. -- Dmitri Kouzmenko, www.ibase.ru, (495) 953-13-34