До речі, в тому пості автор так безпосередньо відрекламив міжмережеві екрани D-Link . Які можуть допомогти у виявленні руткітів. Головне про мозок свій не забувайте, він завжди допоможе виявити будь-який вірус, в тому числій й руткіт (і без всіляких D-Link), навіть якщо антивірус нічого не бачить.

Я вирішив відповісти на твій перший комент загильним чином, щоб не вдаватися в деталі мого власного досвіду боротьби з руткітами. І я згадав про різні типи вірусів, щоб показати рівень складності їх роботи й їх виявлення. Класичні віруси -> трояни -> руткіти - так йде зростання їх складності. Кожен наступний рівень вірусів працює більш хитро і приховано, й складніше їх виявити.

Руткіти працюють на рівні драйверів - тому ні антивіруси (більшість), ні засоби моніторингу (ОС чи сторонні) не можуть їх виявити. І через перевірку автозапуску їх не знайдеш. Існують спеціальні додатки для виявлення і видалення руткітів. Але як показав мій досвід, виявити руткіт в системі можна самотужки - по відхиленнях від норми в поведінці ОС (а от для локалізації й видалення руткітів в крайніх випадках, коли самому їх не вдається знайти, якщо дуже глибоко сховались, можна використати подібні програми).

Одним з типових проявів руткітів з яким мені довелося стикнутися (і по скаргам юзерів я одразу можу визначити наявність руткіта) - це блокування доступу до браузерів. Блокують Мозілу, Фаєрфокс та можливо інші альтернативні браузери, але не IE. Щоб через нього інші віруси загоняти - така собі вірусна солідарність (або це MS проплачує боротьбу з конкурентами таким чином).

Про трояни і руткіти я добре знаю. В тому числі з власного досвіду. З вірусами мені доводилося часто стикатися за більше 14 років мого ІТ-стажу, в тому числі з такими різновидами як трояни і руткіти. І останні найбільш приховані й наглі серед інших вирусів - створюють найбільше мороки. Як для користувачів (як й інші шкідливі програми, але ці ще й часто блокують браузери, окрім IE через який руткіти дістають нову заразу), так і для адміна (найбільш морочно їх видаляти з системи).

Проти сучасних троянів й руткітів антивіруси, навіть з останньою базою, не дуже ефективні. Як показує досвід - в моїх користувачів періодично подібна зараза пролазить і доводиться її вручну чистити (а руткіти, як я казав найбільш приховані й найбільш морочно їх видяляти). Головна причина у всіх випадках пролазення вірусів, в тому числі руткітів - це Internet Explorer. В мене користувачі часто юзають IE, бо є для цього потреба, і окрім сайтів “що роблять тільки в IE”, частенько “забуваються” (незважаючи на постійні нагадування) і починають лазити усюди, і нахоплюють вірусів.

До речі, в той самий день як ти написав коментар, я як раз в офісі витер декілька вірусів (які собі тихенько залізли на комп і лежали, чекаючи свого часу - бо з врахуванням моїх налаштувань ОС вони запуститися не змогли і чекали, поки юзери їх запустять, але я раніше з ними розібрався). Тому і з простими вірусами і з руткітами, що важко виявляються в системі, мені багато доводилося зустрічатися.