Недавнее содержимое от K_Mikhail

У меня на VirtualBox-е нормально отрабатывает -- сейчас перепроверил.

:p Ты ещё Trojan.Alipop не видел. Там догадаться вообще хз как, мне только Xuetr в своё время подсказал, куда копать нужно. :training1:

Судя по реакции gjf, я не вижу нужную строчку. :) Добавлено через 57 секунд И тебе привет! :)

В качестве живого примера детектирования буткита по косвенным признакам: лог антируткита на инфицированной TDL4 машине. В Kernel Modules жёлтым светится atapi.sys и соответствующие IRP перехваты.

А, сорри, не обратил внимания. :sorry:

В HOSTS красным светятся любые записи, кроме "поумолчабельной" 127.0.0.1 localhost.