parece com o rootkit, use o 'rootkit revealer' do
Aqui está o ponto.
Eu configurei o Windows para exibir todos os arquivos ocultos e arquivos protegidos do sistema operacional, mas mesmo depois disso, meu antivírus (Kaspersky) ainda está recebendo um arquivo ".dll" em "c: \ windows \ system32" dizendo que é um riskware ' Hidden.Object '.
Eu tentei encontrar esse arquivo toda vez, mas não está lá. Então pedi a um dos desenvolvedores para criar um serviço que verifica a pasta a cada 5 segundos e, se encontrar o arquivo, copia para outro lugar.
Se copiar para outro local com o mesmo nome e extensão, ainda não consigo encontrar o arquivo na outra pasta, mas o Kaspersky agora funda os dois. Se eu mantiver o mesmo nome, mas com uma extensão diferente, como ".temp123", ainda não consigo encontrar o arquivo. Por fim, criei um arquivo de texto vazio e renomei com o mesmo nome que o outro, o arquivo também desapareceu.
Depois de toda essa pesquisa, fica claro que todo arquivo com o mesmo nome nesse servidor específico fica com capa, não importa a extensão do arquivo. Eu criei um arquivo com esse mesmo nome em outro servidor e nada acontece, o arquivo ainda está lá sem problema.
Como posso encontrar esse tipo de arquivo? Como posso "desabafar" isso? Como posso saber o que este arquivo está fazendo?
parece com o rootkit, use o 'rootkit revealer' do
Assim como os arquivos ocultos, há também " arquivos protegidos do sistema operacional " que também podem ser exibidos. Vale a pena um tiro:
Double-click "My Computer" on the desktop.
Select "Tools" - "Folder Options".
When the "Folder Options" multi-tabbed dialog box appears, select the "View" tab.
Scroll down to "Hide protected operating system files (Recommended)" and check or uncheck the box as desired.
Click "OK" to close the dialog box.
Tags files windows-server-2003