Вирусная стеганография

Это то понятно, но я же загружаюсь с сидика - ERD Commander'ом, в нём то точно нет руткитов)

Вирусная стеганография

Уважаемый, а знаком ли Вам вирус Sector.5 (DrWeb) или Sality.z (Kaspersky)? Победить то я его победил, но мне очень интересен следующий факт. Он внедряет в систему свой драйвер под именем aic32p, в качестве файла драйвера указывается случайно сгенерированное имя .sys файла в папке \system32\drivers. Так вот, я загружаюсь ERD Commander'ом, смотрю в папку system32\drivers и не вижу этого файла. Хотя, удаление или отключение этого драйвера из загрузки решает проблему с этим вирусом. Где же он все-таки хранит файл с драйвером?