Показано с 1 по 2 из 2.

Rootkit? Вирус?

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    1
    Вес репутации
    49

    Rootkit? Вирус?

    Некоторое время назад комп стал создавать ну просто нереально огромный траффик. Компьютер рабочий, на ночь не выключается. Траффик возникает ~через полчаса после окончания интерактивной деятельности. В основном хождение по поотам 80 и 400-му какому-то (стандартному). По совершенно левым адресам.
    Попробовал поставить трекер. Тот отследил, что весь траффик создается из ядра.
    Попробовал прогнать с чистых CD DrWeb и Касперского. Вроде ничего не нашлось. Поставил самого Касперского : Периодически стал ругаться фаервол о попытках системного сервиса сходить "налево". Запретил нафиг - вроде все утихло.
    Прошел месяц, система стала падать в BSOD. Падение в некоем загадочном 'vuzcvo.sys'. Попытки посмотреть дали одно - файл размера 840192 (подозрительно велик для драйвера). Попытки просмотра содержимого - access denied. Попытки поправить ключи в registry про прогрузку этого драйвера - access denied. Попытка со стороннего LiveCD переименовать файл привели к состоянию полной неработоспособности, перестановка системы (WinXP) путем выбора опции 'repair' не помогли.

    Система переставлена с нуля. От старой остались файлы, заодно выяснилось еще один загадочный "драйвер" 'zcoaccs.sys' тоже размером 565248. Что первый что второй лазит по ядру и спискам процессов (по import-таблице видно).

    Попытки поиска во инету пока неудачные (имена такие никто не знает). Может, у кого есть еще какие ассоциации?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вам сюда. Делайте логи, будем разбираться.
    I am not young enough to know everything...

Похожие темы

  1. Rootkit.HiddenValue@0 вирус?
    От avtolybitel в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 31.03.2011, 02:32
  2. Вирус Win32:Rootkit-gen
    От helenka в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 22.12.2009, 23:48
  3. Вирус Win32:Rootkit-gen [Rtk]
    От helenka в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.12.2009, 04:26
  4. вирус Hacktool.Rootkit
    От конст в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.06.2009, 13:07
  5. Вирус Rootkit.Agent.QC
    От Lina_22 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 23.06.2008, 16:51

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01479 seconds with 16 queries