Всем здравствуйте.
При использовании утилиты AVZ в просмотре модулей пространства ядра в первой строке идет модуль без имени (маскируется?) по адресу BA709000 размером 018000 (98304). Помогите, пожалуйста, разобраться, что это такое.
Последний раз редактировалось RussianVanya; 04.12.2007 в 17:19.
Причина: добавление ссылки
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет, была еще одна тема, гораздо более длинная, называлась кажется "Мощный хакерский руткит". Только ее вроде в Юмор переместили...
Логи посмотрим, конечно...
Добавлено через 7 минут
Ничего подозрительного в логах не видно.
Рекомендуется отключить ненужное из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
IMHO также неплохо бы заменить Аваст вкупе со SpywareTerminator'ом на один нормальный антивирус.
Вам, наверное, смешно ... , а мне не очень.
Интересно, что бы Вы сами делали, если на Вашей машине появился безымянный драйвер?!
Но ведь нормальный драйвер не станет маскироваться, скрывать свое настоящее имя. На всякий случай прикладываю его дамп.
Да и размерчик похожий!
Последний раз редактировалось RussianVanya; 04.12.2007 в 18:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: