Показано с 1 по 1 из 1.

Microsoft обвиняет в зависаниях Windows XP неуловимый руткит

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Lightbulb Microsoft обвиняет в зависаниях Windows XP неуловимый руткит

    Главной причиной того, что некоторые компьютеры под управлением Windows XP перестали работать после установки выпущенных в прошлый вторник компанией Microsoft патчей, мог оказаться трудноопределяемый руткит.

    На прошлой неделе пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти” (BSOD). В четверг компания Microsoft отозвала связанный с этой проблемой патч MS10-015, и занялась расследованием инцидента.

    Уже в пятницу было готово предварительное заключение, в котором эксперты Microsoft заявили, что в ненормальном поведении операционной системы может быть виновато вредоносное ПО. В частности, представитель компании Джерри Брайант подтвердил, что удаление обнаруженного специалистами руткита позволяет загрузить неисправную систему. http://twitter.com/jnabryant/status/9023870131

    В свою очередь, Патрик Барнс, один из пользователей Windows XP, сообщил об обнаружении взаимосвязи между “синим экраном смерти” и наличием в системе опасного руткита TDSS http://www.prevx.com/blog/139/Tdss-r...s-the-net.html . Барнс пишет, что он обнаружил на машине неработающий файл atapi.sys. Отправив его на анализ, Патрик получил ответ, что этот файл заражен руткитом TDSS.

    Барнс подчеркивает, что инфицированный файл atapi.sys является самой распространенной причиной сбоя в работе операционной системы, однако к появлению “синего экрана смерти” может привести любой драйвер, некорректным образом ссылающийся на обновленные компоненты ядра Windows. Эксперт разместил на своем блоге инструкции по восстановлению работоспособности Windows XP https://patrickwbarnes.com/blog/2010...idespread-bsod , а “Лаборатория Касперского” выпустила специальную утилиту, удаляющую TDSS. http://support.kaspersky.ru/faq/?qid=208636926

    Чтобы решить проблему, пользователям перед началом процедуры восстановления необходимо удалить руткит с жесткого диска. Для этого нужно подключить его к другому компьютеру и проверить на наличие заражения. В случае, если после очистки файл atapi.sys будет удален, необходимо будет заменить его аналогичным файлом той же версии с установочного диска или другой машины под управлением Windows. После этого можно пробовать загружаться с диска или проводить восстановление Windows.

    По словам вирусного аналитика “Лаборатории Касперского” Роэля Шувенберга, руткит TDSS использует весьма изощренные методы маскировки своей деятельности внутри операционной системы, а потому большинство антивирусов не в состоянии определить его наличие. Шувенберг подтвердил, что этот руткит действительно является основной причиной появления BSOD, поскольку обновление MS10-015 заменяет компоненты ядра Windows, а TDSS как раз и является очень продвинутым руткитом, работающим в режиме ядра. По мнению эксперта, проблема с новым патчем от Microsoft выявила истинные масштабы его распространения.

    http://blogs.technet.com/msrc/archiv...-ms10-015.aspx
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Неуловимый руткит?
    От ne_kodim в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.06.2011, 11:45
  2. Ответов: 0
    Последнее сообщение: 22.10.2009, 14:17
  3. Microsoft обвиняет бывшего сотрудника в шпионаже
    От IgorKr в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 03.02.2009, 11:54
  4. Неуловимый вирус и Windows Media Player
    От mars30 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.07.2008, 16:40
  5. Неуловимый мощный РУТКИТ
    От Яpоcлaв в разделе Юмор
    Ответов: 16
    Последнее сообщение: 14.11.2007, 21:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00721 seconds with 18 queries