-
Junior Member
- Вес репутации
- 58
Подозрение на руткит
Ночь добрая! В очереднйо раз обращаюсь к вам за помощью. Система грузится прилично, также фаервол запрашивает неизвестные подключения (возможно инициированные админом сети), malwarebytes сообщает часто о обезвреживании руткита Rootkit.Bagle а сегодня был запущен процесс dllhost.exe что раньше не замечалось. Прошу проверить, есть ли сейчас руткиты. Заренее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Забыл добавить: Internet Explorer отказывается запускаться напрочь... Скачивал разные версии, но в процессе установки пишет, что сбой
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
QuarantineFile('C:\WINDOWS\system32\xedulde.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин...
-
-
Junior Member
- Вес репутации
- 58
карантин выслал.
Добавлено через 5 часов 29 минут
кстати dllhost был обнаружен в нескольких местах
Добавлено через 2 часа 30 минут
как обстоят дела? фаервол стал выдавать сообщения о сканировании портов и флуда с моего компа на мой же...
Последний раз редактировалось Leks; 17.03.2009 в 00:49.
Причина: Добавлено
-
Сообщение от
Leks
фаервол стал выдавать сообщения о сканировании портов и флуда с моего компа на мой же...
Например?
-
-
Junior Member
- Вес репутации
- 58
17.03.2009 1:09:36 Обнаружена TCP флад атака 127.0.0.1:28675 127.0.0.1:139 TCP
17.03.2009 1:05:47 Неверная контрольная сумма пакета ethernet 0
17.03.2009 0:25:37 Обнаружена атака сканирования портов 192.168.0.84:2660 192.168.0.191:139 TCP
internet explorer как процесс запускается и сразу отключается, не показывая окно, и не устанавливается всёравно
help
Добавлено через 6 часов 30 минут
сегодня выдало вообще такое:
17.03.2009 21:51:52 Обнаружен эксплойт скрытого канала в ICMP-пакете *мой ип*
Расстроен, забросили тему
Добавлено через 6 часов 4 минуты
закройте тему, я переустановлю систему... с форматом
Последний раз редактировалось Rene-gad; 19.03.2009 в 12:49.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-