Я читал эту статью о ручном удалении руткитов. Однако ntbtlog.txt созданный в каталоге Windows содержит только одну строку и ничего больше.
Загруженный драйвер \SystemRoot \system32 \DRIVERS \asyncmac.sys
Это нормальное поведение?
1 ответ
0
Этот файл является обычным системным драйвером Windows, и путь к файлу указан правильно, ваш журнал загрузки выглядит чистым. Возможно, файл был заражен руткитом, если вы подозреваете, что он запускает проверку системных файлов.
Процесс, известный как последовательный сетевой драйвер MS Remote Access (asyncmac.sys), принадлежит программе Microsoft Windows Operating System от Microsoft.