Показано с 1 по 3 из 3.

Похоже на rootkit (заявка № 70183)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    2
    Вес репутации
    52

    Question Похоже на rootkit

    Стянул с осла один хороший файл. Зовут его Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного. При первом запуске он даже сделал вид что работает по назначению. При всех последующий запусках лишь DOS окно и, затем присутствие в процессах на некоторое время и выход. Посмотрел я на него через Process Explorer и увидел такие апилки как RegCreateKeyEx и иже с ними, что по моему мнение (могу и ошибаться), не свойственно программам такого характера. Да и upheaval.dat файл лежащий рядом меня насторожил (без него работать не хотим, сразу кричим что нехватает его). В собственных логах ничего интересного нет, честно говоря, кроме разве что:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    Система свежая, недавно поставил. Все эти службы включены и работают по дефолту? (Раньше пользовался только Home Edition)
    Но раз уж положено — прикрепляю их. Прикреплю еще один лог, хотя это в правилах и запрещено, но это, я думаю, сильно ускорит процесс: rghost.ru/932569/private/0c371cb6c8db0a7ff3bcac786f66afde
    Это лог Process Monitor'а от Sysinternals (открывать им же). Если нужна еще какая-то дополнительная инфо или сам виновник всего этого, то готов предоставить.
    Последний раз редактировалось Rene-gad; 04.02.2010 в 16:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного. Насчет потенциально опасных служб - АВЗ/Файл/Мастер поиска и устранения проблем...

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    2
    Вес репутации
    52
    Rene-gad, я сразу то и сказал что в логах ничего интересного нет, вся его работа наглядно видна из лога Process Monitor'а, который я выложил на rghost. Там отфильтрована только его работа и процесса, который он создает - ничего лишнего. Хотел чтоб кто-то знающий взглянул и сказал как мне зачистить все его следы, он пишет файлы в некоторые системные папки, у которых аттрибут "только чтение" перманентно. Да и хотелось бы выяснить что он сделал при первом запуске.

  • Уважаемый(ая) klinx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    2. Похоже,поймала странную версию rootkit=(
      От BKSHKA в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 30.05.2011, 03:26
    3. Похоже на руткита
      От Максут в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.08.2008, 18:04
    4. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20
    5. Похоже на RootKit. Как избавиться
      От alyen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.07.2007, 17:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00197 seconds with 19 queries