Показано с 1 по 6 из 6.

НОВЫЙ РУТКИТ??? (заявка № 21743)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    11
    Вес репутации
    32

    Question НОВЫЙ РУТКИТ???

    Пару дней борюсь с ситуацией - незапускается avzguard,перед этим пропадал переключательязыка в трее, avz показывает скрытые процессы. данные процессы физически были до запуска avz,тоесть такие зомби появляется после завершения любой программы. Что это и как бороться KAV7,NOD и CureIt ни чего не нашли,CureIt правда с базами декабря, нод и кав с вчерашними базами.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от iun321 Посмотреть сообщение
    Пару дней борюсь с ситуацией - незапускается avzguard,
    Цитата Сообщение от iun321 Посмотреть сообщение
    avz показывает скрытые процессы. данные процессы физически были до запуска avz,
    авз в виста нужно запускать от имени администратора ....

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    11
    Вес репутации
    32
    Дык я так и делал, а скрытые процессы причем ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    (авз запущен так ... правой кнопкой по иконке - запуск от имени )

    виста не дает доступа к процессам в ином случае ...

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2008
    Сообщений
    11
    Вес репутации
    32
    Я понимаю как запустить от имени администратора и в логах которые в атаче написано что авз работает под админом
    вот кусок из сообщения авз запустил только что

    Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=137B00)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 81842000
    SDT = 81979B00
    KiST = 818FA970 (391)
    Проверено функций: 391, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=432, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 432)

    меня интересует чего он оно ругается ???

    Добавлено через 26 минут

    Вот еще немного погуглил но так и не понял это глюк авз или всетаки какаято лажа
    на компе ???
    Последний раз редактировалось iun321; 18.04.2008 в 22:31. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах чисто .... больше похоже на глюк ...

  • Уважаемый(ая) iun321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. руткит новый
      От koot в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.05.2009, 00:50
    2. Похоже новый руткит!
      От AIF181 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2009, 10:23
    3. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    4. Новый руткит для Cisco IOS
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 15.05.2008, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00036 seconds with 20 queries