безымянный драйвер ядра
Всем здравствуйте.
При использовании утилиты AVZ в просмотре модулей пространства ядра в первой строке идет модуль без имени (маскируется?) по адресу BA709000 размером 018000 (98304). Помогите, пожалуйста, разобраться, что это такое.
В форуме на эту тему нашел только это:
http://virusinfo.info/showthread.php...E8%EC%E5%ED%E8
[/I]
http://virusinfo.info/showthread.php...ighlight=98304
Последний раз редактировалось RussianVanya; 04.12.2007 в 17:19. Причина: добавление ссылки
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет, была еще одна тема, гораздо более длинная, называлась кажется "Мощный хакерский руткит". Только ее вроде в Юмор переместили...В форуме на эту тему нашел только это
Логи посмотрим, конечно...
Добавлено через 7 минут
Ничего подозрительного в логах не видно.
Рекомендуется отключить ненужное из этого списка:
IMHO также неплохо бы заменить Аваст вкупе со SpywareTerminator'ом на один нормальный антивирус.Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Добавлено через 5 минут
Вот, нашел, почитайте: http://virusinfo.info/showthread.php?t=13396
В Юмор - это другую подобную отправили.
Последний раз редактировалось Bratez; 04.12.2007 в 17:06. Причина: Добавлено
I am not young enough to know everything...
Вам, наверное, смешно ... , а мне не очень.
Интересно, что бы Вы сами делали, если на Вашей машине появился безымянный драйвер?!
Но ведь нормальный драйвер не станет маскироваться, скрывать свое настоящее имя. На всякий случай прикладываю его дамп.
Да и размерчик похожий!
Последний раз редактировалось RussianVanya; 04.12.2007 в 18:21.
Бывает... =) Хорошо, что прислали его дамп.Сообщение от RussianVanya
Вам, наверное, смешно ... , а мне не очень.
Интересно, что бы Вы сами делали, если на Вашей машине появился безымянный драйвер?!
Однако же волноваться вам не нужно - это, вероятнее всего, драйвер atapi.sys.
А как быть со странными драйверами Dump_ATAPI.sys и Dump_WMILIB.SYS ?
Они у вас отображаются черным цветом в "Модулях пространства ядра"? Так и должно быть, это нормально - просто небольшая недоработка AVZ.
СПАСИБО ВСЕМ ЗА КВАЛИФИЦИРОВАННУЮ ПОМОЩЬ!
Уважаемый(ая) RussianVanya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
