Словил какой-то руткит на КД. Наблюдается паразитный трафик порядка 50-100 МБ/день. Установленный Нод ничего не находил, полная проверк а КурИтом результатов не дала. Зайцев детектит маскировку процессов, но зловреда не находит. Необходимый комплект прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание! Машина обязательно должна быть перезагружена после выполнения скрипта. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=43774 , как написано в прил.3 правил. В дополнение, проверьте, задачи, установленные в планировщике, все ваши?
Скрипт ничего не удаляет, только пытается скопировать файлы в карантин. Впрочем, если все эти файлы вам известны, то и присылать их бесполезно, скорее всего.
C:\WINDOWS\system32\DRIVERS\55229736.sys в карантин не попал. Попробуйте скопировать его в карантин руками через AVZ - сервис - модули пространства ядра. Если не скопируется, оттуда же сделайте дамп памяти данного модуля.
Еще, видна библиотека Ati2evxx.dll - обычно идет в составе драйверов для видеокарт от ATI/AMD. Если ничего подобного на сервере нету - ее тоже стоит проверить. Красные записи о процессах, скорее всего, ни о чем ни говорят - это особенность создания логов на серверной ОС.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: