Показано с 1 по 6 из 6.

Похоже на руткит (заявка № 58374)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26

    Thumbs up Похоже на руткит

    Однажды неожиданно увидел BSOD.
    После этого комп стал жутко тормозить.
    Стоял нортон - ничего не находил, но ругался на исходящие сетевые атаки.
    Др.Веб ничего не находит. АВП падает не отработав.
    В ядре постоянно висит странный модуль типа am1kjhlk.sys каждый раз с новым названием, но всегда на "а".
    Файла такго естественно никогда нет.
    Пробовал ставить RegRun. Пока он стоял было тихо. Снес - опять тормоза.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.

    Цитата Сообщение от stserg Посмотреть сообщение
    В ядре постоянно висит странный модуль
    Если хотите, то можете снять с него дамп.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26
    Гляньте пожалуйста.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Daemon tools...
    Последний раз редактировалось Aleksandra; 19.06.2011 в 23:04.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26
    Александра, вам когда-нибудь говорили, что у вас красивые глаза?

    А то что перехвачены обработчики FS? Это нормально?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от stserg Посмотреть сообщение
    А то что перехвачены обработчики FS? Это нормально?
    Нормально...
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) stserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не открываются сайты, похоже руткит
      От inmagic в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.10.2011, 17:59
    2. похоже на руткит
      От rtfm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.07.2010, 17:42
    3. какой то руткит+буткит, похоже
      От localnetlock в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.12.2009, 19:42
    4. Похоже новый руткит!
      От AIF181 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2009, 10:23
    5. похоже руткит
      От noname в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00288 seconds with 20 queries