Показано с 1 по 3 из 3.

ZenaDriver

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497

    ZenaDriver

    По утверждению автора вылавливает большую часть современных руткитов, в том числе и рустоки.

    HomePage
    http://stasm.org/?id=20

    Последняя версия :
    http://files.rsdn.ru/45067/zenadriver.0.26.src.rar (с исходниками)

    оригинал (форум жутко корявый)
    http://rsdn.ru/forum/message/2725414.aspx


    Осторожно, при использовании данной программы Вы рискуете остаться без драйверов звука и некоторых других устройств.
    Для восстановления достаточно скопировать файлы из папки ZenaDriver обратно в папку x:\Windows\System32\drivers\

    PS у меня вроде ничего опасного не произошло.
    Последний раз редактировалось Surfer; 18.12.2007 в 19:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.02.2007
    Адрес
    Тбилиси
    Сообщений
    168
    Вес репутации
    180
    Обсуждение на rootkits.ru.; дома (что ли)
    How to use ZenAdriver:

    WARNING! This tool may automatically delete (actually move) system files. However it is NOT designed to do any special damage.

    1. Create the system restore point (will be automated later)
    2. Open Device Manager and disable all sound hardware (this step works arround some false positives)
    3. Start zenadriver.exe, wait for the reboot prompt and reboot windows manually (will be automated later, however at the moment you can delete the installed driver)
    4. After reboot examine C:\ZenADriver folder (and dgbprint output; logging to the file is planned). Suspicious drivers are deleted and moved there.
    5. You woudl probably find legitatime drivers, most of them should be restored by the OS, rest of them may be copyed back manually.
    6. At this point Windows may be unstable, reboot it to fix. Also you may use net stop zenadriver command to unload the driver manually.

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    4
    Вес репутации
    37
    Я думаю, стОит внести ясность - ZenADriver детектит классический расток. По поводу "новых" не знаю, утверждается, что нет.

    По поводу восстновления - систему лучше всего перегрузить еще раз. Иначе работающий драйвер будет продолжать блокировать загрузку дров от конкурирующих тулз.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00983 seconds with 15 queries