Цитата AnTul:
|
Rootkit Unhooker - как полностью снести? Вроде как он забил мои СофтАйс с Сисер. Поставил в настройках "Расширенный режим" - а отключить не могу. Вешает ХР. В этом режиме, я так понимаю, он драйвер какой-то грузит? Какой? Я его ручками проихлопну. »
|
Цитата:
|
Совместное использование с программами ...Syser, SoftIce будет вести к BSOD
|
Драйвер извлекался/грузился, и сервис запускался по ходу, когда это было нужно для конкретной задачи. После закрытия программы драйвер удалялся (не пришло в голову проверить - в корзину или мимо?) - так мне разъяснил один из разработчиков. Так что прихлопнуть (скопировать) можно только во время его существования.
_____________________________
Так было в в. 3.3. Что касается последней версии, УниверсальнымЭкстрактором, к примеру, извлекается из установочного файла файл помощи, сам RKUnhooker.EXE и RKUService.EXE. Но при установке выводится в деталях, что созданы файл помощи, uninstall.exe, 1pxKmGNlSHr20U.exe (=RKUnhooker.EXE, пройзвольное имя нужно для скрытия от потенциального врага) и тот же RKUService.EXE. Но где RKUService.EXE? Путь в деталях не указан, файла нет в каталоге установки и не отыскивается поиском, в т. ч. во время работы программы. Сама программа в сервисах показывает собственный драйвер - rkhdrv40.sys, что в System32/Drivers. Но его там нет ни на глаз, ни по поиску.
Маскировка от руткита? -
- хотя обвинения в плохом замысле касательно этого драйвера от оппонентов программы не встречал... Но это тоже полезно знать.
