Показано с 1 по 8 из 8.

"sysyem" usermode rootkit (заявка № 15266)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    38

    Question "sysyem" usermode rootkit

    на сервере стоит Win2003 R2 SP1 enterprise (терминал под 1с)
    AVZ ругается на System - rootkit usermode (маскировка: да)

    размер процесса 72676F72 против нормальных 36312E32 (проверял еще на 3х серваках (система аналогичная))

    размер постоянный, а вот функции руткита и маскировка не постоннянны
    т.е. при заходе некоторых пользователей срабатывает (юзеры сидят по терминалу и линуксы и винды)
    сканил свежим нодом - молчок

    может кто сталкивался с подобным?

    PS:попозже выложу логи avz и hijack
    Последний раз редактировалось Driver; 14.12.2007 в 09:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    38
    3й лог или завтра, или вечером выложу (не перезагружать же 1с сервак посреди рабочего дня )
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Вы на сервере поосторожней с AVZ. Первым делом проверьте, что есть свежий Backup системы.
    И в логах ничего нет такого, что следовало бы лечить.

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    38
    в том то все и дело, что я тоже не вижу что следовало бы лечить
    но ведь оно явно не спроста вот так вот нехорошо матерится

    сначала долго гуглил потом сюда написал никак не могу найти решение проблемы

    ЗЫ: бекапы ежедневно делаются

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Если проблема только в логах AVZ, то не обращайте внимание. AVZ не достаточно приспособленна для анализа серверных версий Windows.

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    38
    хм, не знал такого аспекта
    но ведь не спроста размер процесса больше
    у меня стойкое ощущение что кто-то там живет

    ЗЫ: на остальных серверах system нормальные

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    На этом сервере стоит 2 ГБт, а на остальных по 1 ГБт?

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    38
    оперативы?
    на беспокойном 6ГБт (4ядра)
    на 2м 4ГБт (2ядра)
    на 3м 4ГБт (2ядра)
    на 4м 1ГБт (1ядро)
    Последний раз редактировалось Driver; 14.12.2007 в 12:00.

  • Уважаемый(ая) Driver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 5
      Последнее сообщение: 02.09.2009, 20:48
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01477 seconds with 17 queries