стоит кис 2010 при полной проверке ничего не обнаруживает
при сканировании a-squared Free нашел 25 объектов удалил и не помогло. видать что то его генерирует постоянно при загрузке??
жалобы на атаки с моего ip а при сканировании Autorun Manager (osam)
постоянно нахожу в группе драйверы path hklm\system\currentControlSet\Services под разными именами rootkit
детали
HKLM\SYSTEM\CurrentControlSet\Services\awb54hhn,Im agePath
full path C:\WINDOWS\system32\drivers\awb54hhn.sys
name awb54hhn
group SCSI miniport
startup Manual
file deskription IDE/ATAPI Port Driver
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_files_ZXCVBN.zip файл карантина залил
при проверке в безопасном курейтом комп выключается, в в обычном просто ничего не находит.
в подтвержение того что в системе что то есть
1 регистрируемые атаки с моего ip
2 при проверке OSAM менеджер автозагрузки нахожу под разными именами ключ скрытой загрузки который у меня опознается как руткит
при санировании a-squared Free я нахожу объект удаляю его и повторное сканирование OSAM уже не находит ничего, но при последующей перезагрузке он уже появляется под другим именем.
при необходимости могу дать логи gmer combo fix
Добавлено через 1 час 20 минут
HKLM\SYSTEM\CurrentControlSet\Services\a9un4y3u,Im agePath
вот сейчас его имя
Последний раз редактировалось arbitr; 04.09.2009 в 18:53.
Причина: Добавлено
вы оказались правы и "руткит" после удаления алкоголя не находится уже менеджером OSAM ... но атаки с моего компа продолжаются.. правда регестрируются Malwarebytes' Anti-Malware только.. что это может быть??
Последний раз редактировалось arbitr; 06.09.2009 в 18:14.
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
хотя уже несколько раз исправлял эти проблемы запрещал автозапуск со всех носителей (административные шаблоны система выставлено запретить автозапуск со всех носителей) давали скрипт выполнял в avz убрать доступ и запрет анонимного доступа, они при проверке AVZ снова обнаруживаются..что делать??
Уважаемый(ая) arbitr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: