можно мне этот драйвер в личку лучше с дроппером?fknp
Достаньте с помощью LiveCD atapi.sys (если системный диск на IDE) и проверьте, заражен ли он
С помощью LiveCD скопировал недетектируемый в активном виде atapi.sys на рабочий стол. VirusTotal выдал вердикт - BackDoor.Tdss.565. Странно, Tdss.1365 Др.Веб нормально лечит, а Tdss.565 даже не замечает (ну разве что в оперативной памяти). Чё дальше делать?
дело не в семплах, у него я уверен они есть. дело не в тривиальном способе детекта, думаю допилит со временем.Konstantin Yudin, вы хотя бы автору GMER'а семплы скинете, чтобы он поправил свою утилиту? Вроде же существует обмен семплами между борцами с компьютерной нечистью?..