-
Junior Member
- Вес репутации
- 61
Подозрения на RootKit (перехватчики Kernel Mode)
Доброго времени суток хелперам!Вынужден ещё раз обратится к Вам. Установил себе новенький файрвол OutPost 5.0 вместо старой версии и закачал с сайта мелкомягких обновления к XP SP2, думал что по науке до предела подниму уровень защиты компа, был только на официальных сайтах и где мог подцепить заразу ума не приложу, но по итогу у меня AVZ стал обнаруживать кучу фактов перехватов функций двумя перехватчиками Kernel Mode, пишет подозрения на RootKit и плюс к этому ошибки выполнения антируткита. А может это файрвол шибко заумным стал?т.к. прикреплять файлы логов у меня не получается (сайт отображается с ошибками), я логи скинул на файлообменник:http://www.filemaster.ru/files/i0180.../i0182Помогите, пожалуйста, разобрться с этими РутКитами.
Добавлено через 1 минуту
http://www.filemaster.ru/files/i0180
плохо линки выложил, пардон:
http://www.filemaster.ru/files/i0181
http://www.filemaster.ru/files/i0182
Последний раз редактировалось alex_2007; 11.10.2007 в 01:45.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В руткиты записался ваш Outpost , ничего подозрительного нет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
вот этот мне тоже показался родным и безобидным - C:\Program Files\Outpost Firewall\kernel\FILTNT.SYS, а второй - C:\WINDOWS\system32\DRIVERS\SandBox.sys - тоже принадлежит АутПосту? Я его "снёсти" хотел, но не знал чей он, вдруг поламаю какую-нить прогу полезную...
-
Последний раз редактировалось Muzzle; 11.10.2007 в 03:03.
-
-
Junior Member
- Вес репутации
- 61
меня смущает, что C:\WINDOWS\system32\DRIVERS\SandBox.sys установлен был 11/07/2007 задолго до установки нового АутПоста, может в него зверь вселился?
Добавлено через 3 минуты
спасибо!
жаль, что он мешает нормальной работе AVZ, которая раздувает файл-подкачки до предела (1,2 ГБ) и зависает при проверке
Последний раз редактировалось alex_2007; 11.10.2007 в 03:03.
Причина: Добавлено
-
Маловероятно,но если вы так хотите то можете прислать этот файл в zip архиве с паролем "virus" по сслыке http://virusinfo.info/upload_virus.php?tid=13094
-
-
Junior Member
- Вес репутации
- 61
я оба файла закачал для успокоения души проверьте, плиз.
-
-
-
Junior Member
- Вес репутации
- 61
Спасибо, огромное! я уже не знал на кого грешить: на себя, мелкомягких или Аутпост.