Вирус

[Ink]

Цитата:

Сообщение от Aspirant_Cat

C:\Windows\system32\DRIVERS\klif.sys

Цитата:

Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками

Это часть Касперского

[Aspirant_Cat]

Цитата:

Сообщение от Ink

Это часть Касперского

Правда???

Инк, а ссылку можно, где об этом написано, если не трудно, пожалуйста? Как-нибудь вообще можно доподлинно узнать поподробнее о том, что Касперский творит в моей системе?

[Ink]

Тут есть

[Aspirant_Cat]

Спасибо, успокоил

[kravets]

Цитата:

Сообщение от Aspirant_Cat

Нет, не стало. Легче станет тогда, когда я буду знать, что происходит у меня в компьютере и почему, и буду уверена в том, что происходящее не есть деятельность вирусов (если такое вообще когда-нибудь случится). Вот AVZ сейчас выдал подозрение на руткит C:\Windows\system32\DRIVERS\klif.sys, возможно, это остатки CureIt не прекращают своей активности. У меня уже паранойя на почве вирусов.

(тихо шипя и ругаясь) вот сюда ходи, да, когда отдельный файл вызывает подозрения:

http://www.virustotal.com/ru/

[Aspirant_Cat]

Цитата:

Сообщение от kravets

http://www.virustotal.com/ru/

Спасибо

[Paul Kellerman]

Цитата:

Сообщение от Aspirant_Cat

klif.sys

Kaspersky Lab Interceptor and Filter.

Легальный (небитый, незараженный) файл должен обязательно иметь действитель-
ную цифровую подпись Kaspersky Labs Inc., на базе ключа, выданного VeriSign-ом.
Проверить подлинность файла можно в закладке цифровые подписи свойств файла.

Цитата:

Сообщение от Aspirant_Cat

Что касперский творит в моей системе?

Ничего особенно, перехват и анализ API-вызовов относящихся к созданию процессов,
потоков, открытия файлов, ключей реестра, эвристический анализ, и анализ по базе,
фильтрация на основе правил, выполнение проверок по расписанию и прочая мелочь.

Цитата:

Сообщение от Aspirant_Cat

Легче станет тогда, когда я буду знать, что происходит у меня в компьютере и почему

Нельзя объять необъятное А вот найти и цепко объять воина дzена - вполне реально

Цитата:

Сообщение от Aspirant_Cat

Для начала попытаюсь изучить Руссиновича.

Мысль хорошая, но при условии, что хорошо знаешь архитектуру процессоров Intel x86,
глубоко понимаешь защищенный режим, страничную адресацию, ну и прочие "мелочи".

P.S. Мну вот другой зверек уже года 3 как привлекает внимание, шифруется под драйвер
sptd.sys - SCSI Pass-Through Direct driver, поставляемый с различным софтом типа Alcohol.

[Aspirant_Cat]

PavelAR, спасибо за пояснения. Цифровую подпись нашла, подписано "Kaspersky Lab.".

[Толич]

Сегодня, делая доклад на "методологическом семинаре..." подцепил того самого червя, который помещает папки флешки в папку с именем ".." (две точки), не видимую через проводник. Последовало банальное уничтожение вируса с помощью Microsoft Security и дальнейшее копирование файлов на флешку. Это к вопросу о необходимости держать нужные файлы на двух-трех носителях, дабы не возиться с восстановлением информации.