Показано с 1 по 9 из 9.

Подозрения на RootKit (перехватчики Kernel Mode) (заявка № 13094)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38

    Thumbs up Подозрения на RootKit (перехватчики Kernel Mode)

    Доброго времени суток хелперам!Вынужден ещё раз обратится к Вам. Установил себе новенький файрвол OutPost 5.0 вместо старой версии и закачал с сайта мелкомягких обновления к XP SP2, думал что по науке до предела подниму уровень защиты компа, был только на официальных сайтах и где мог подцепить заразу ума не приложу, но по итогу у меня AVZ стал обнаруживать кучу фактов перехватов функций двумя перехватчиками Kernel Mode, пишет подозрения на RootKit и плюс к этому ошибки выполнения антируткита. А может это файрвол шибко заумным стал?т.к. прикреплять файлы логов у меня не получается (сайт отображается с ошибками), я логи скинул на файлообменник:http://www.filemaster.ru/files/i0180.../i0182Помогите, пожалуйста, разобрться с этими РутКитами.

    Добавлено через 1 минуту

    http://www.filemaster.ru/files/i0180


    плохо линки выложил, пардон:

    http://www.filemaster.ru/files/i0181



    http://www.filemaster.ru/files/i0182
    Последний раз редактировалось alex_2007; 11.10.2007 в 00:45. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В руткиты записался ваш Outpost , ничего подозрительного нет.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    вот этот мне тоже показался родным и безобидным - C:\Program Files\Outpost Firewall\kernel\FILTNT.SYS, а второй - C:\WINDOWS\system32\DRIVERS\SandBox.sys - тоже принадлежит АутПосту? Я его "снёсти" хотел, но не знал чей он, вдруг поламаю какую-нить прогу полезную...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Да, это драйвер аутпоста и сносить его не нужно

    http://www.runscanner.net/getmd5.asp...ss=sandbox.sys

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    меня смущает, что C:\WINDOWS\system32\DRIVERS\SandBox.sys установлен был 11/07/2007 задолго до установки нового АутПоста, может в него зверь вселился?

    Добавлено через 3 минуты

    спасибо!
    жаль, что он мешает нормальной работе AVZ, которая раздувает файл-подкачки до предела (1,2 ГБ) и зависает при проверке
    Последний раз редактировалось alex_2007; 11.10.2007 в 02:03. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Маловероятно,но если вы так хотите то можете прислать этот файл в zip архиве с паролем "virus" по сслыке http://virusinfo.info/upload_virus.php?tid=13094

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    я оба файла закачал для успокоения души проверьте, плиз.

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    Спасибо, огромное! я уже не знал на кого грешить: на себя, мелкомягких или Аутпост.

  • Уважаемый(ая) alex_2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружен перехватчик Kernel Mode
      От senneka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.05.2010, 10:33
    2. Ответов: 10
      Последнее сообщение: 12.03.2010, 12:55
    3. help!!перехватчик kernel mode!
      От assol" в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2010, 13:59
    4. Ответов: 10
      Последнее сообщение: 26.11.2009, 23:43
    5. Появился перехватчик Kernel Mode
      От KonstS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.05.2008, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01529 seconds with 16 queries