Руткит в *.iso?
 

All, Здравствуйте.
Скачал iso-образ LiveCD некоего Hiren's (если надо, могу сообщить, откуда и его полное название). Записал на CD. Отключил винт, загрузился с этого LiveCD (в нем есть Mini Windows XP) и запустил с него же программу SUPERAntiSpyware. И она нашла в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\usbhubb
вот это: Rootkit.Unclassified/USBHubB.
И еще 7 таких же записей в этой же ветке, но в других строках: #DisplayName, …, #Type.
Буду очень благодарен за ответы на такие вопросы:
1. Это действительно руткит или просто SUPERAntiSpyware так реагирует на записи в реестре и волноваться нечего?
2. Если же образ заражен, можно ли его вылечить?
3. Если можно, то как его выковырять из образа?

Скорее всего:

То есть 100% гарантии нет...
Тогда еще такие вопросы:
1. Если это руткит, то он же должен заразить HDD с компакт-диска? То есть, если не заразит, значит это и не руткит, для большей уверенности.
2. А руткит всегда прописывает себя в нулевой дорожке HDD?

Не обязательно. Зависит от целей автора .
Нет.

Что такое руткит ?

Ваши ответы меня совсем расстроили... А я так надеялся «легким движением руки...»

Возможно ли проверить на вирусы iso-образ или его надо развернуть, а потом уже проверять?
Достаточно ли для этого воспользоваться Avira и AVZ?

Где-то читал, что вирус видно под Linux - это просто файл. Ну на флешке это понятно, все файлы удалил под Windows, невидимый вирус остался, а в Linux он запуститься не может, вот его и видно. А на HDD с Windows этих файлов... Возможно ли найти среди них вирус/руткит и т. п. заразу в среде Linux?

Да не комплексуйте вы ! Вы слишком доверяете пароидальному сообщению SUPERAntiSpyware В Hiren's я еще не встречал зловредов. Волноваться нечему.

Сорри за задержку: проблемы в реале... iskander-k, вовсе я и не комплексую :) Кнопку Отметить решенной нажимаю, но для себя вопрос закрыт всего лишь частично. Спасибо всем за ответы.