Руткиты
сама запустилась Служба обнаружения SSDP- отключал, на экране в любых формах может появится такая надписьпри этом с клавиатурой при этом неработал,еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые
в папке локалсетингс файл ntuser.dat.LOG с интересным содержимым
Последний раз редактировалось santa13; 27.04.2009 в 16:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а как же это:
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100AB842]
>>> Код руткита в функции ChangeDisplaySettingsExA нейтрализован
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100AB86E]
>>> Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[100AB52A]
>>> Код руткита в функции EndTask нейтрализован
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100AB4D2]Анализатор - изучается процесс 1336 D:\Program Files\Mozilla Firefox\firefox.exe\driver\tcpip[IRP_MJ_CREATE] = F908315A -> D:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F9083664 -> D:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F90834DC ->
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Добавлено через 23 минуты
НЕМОЖЕТ БЫТЬ ЧТОБ НИЧЕГО НЕБЫЛО!!! или ВЫ ТОЛЬКО ПРИМЕТИВНЫХ ТРОЯНОВ ЛОВИТЕ? А С РУТКИТАМИ СЛАБО СПРАВИТЬСЯ?
Последний раз редактировалось santa13; 27.04.2009 в 21:32. Причина: Добавлено
выполните скрипт
пришлите карантин, как написано в правилах.Код:begin QuarantineFile('D:\WINDOWS\system32\drivers\keyscrambler.sys',''); end.
А это ничего, что перед созданием логов нужно выгрузить все программы?
Это AVZ шалил. Кейлоггеров ловит.Код:уыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые
Вы по разделу-то погуляйте, посмотрите каких мы там примитивов ловим.ВЫ ТОЛЬКО ПРИМЕТИВНЫХ ТРОЯНОВ ЛОВИТЕ?
Их тут через тему по букету.А С РУТКИТАМИ СЛАБО СПРАВИТЬСЯ?
inetnum: 78.106.0.0 - 78.107.255.255отпрвляет исходящие на ФТП 78.107.100.10
netname: RU-CORBINA-20070606
descr: Investelektrosviaz Ltd.
country: RU
org: ORG-CTaM1-RIPE
А выгрузить фаерволы и прочее забыли?
Уважаемый(ая) santa13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
