Показано с 1 по 4 из 4.

Подозрение на руткит (заявка № 25394)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    38

    Question Подозрение на руткит

    На сервере 2003 стоит нод. После перезагрузки стала пропадать возможность управления над окнами управления компьютером, панели управления, кнопки пуск. После отключения сеанса пользователя и повторной загрузки все восстановилось, но на время.
    Последний раз редактировалось bo4karev; 03.03.2009 в 09:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    У вам стоит RAdmin.
    Я так понимаю, с его помощью вы и демали логи.
    Если да - постарайтесь сделать их непосредственно с самой машины.

    Теперь по поводу AVZ и тонкостей Windows2003
    Из-за встроенного терминального доступа AVZ может путать пути к файлам.
    В вашем случае категорически запрещается автоматический фикс таких "проблем"
    Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 20
    это чревато потерей работоспособности сети.

    Такие строки в логе:
    Маскировка процесса с PID=332, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 332)
    Маскировка процесса с PID=1380, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1380)
    Маскировка процесса с PID=1640, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1640)
    являются результатом особенной работы с процессами в Вин2003
    >>>> Подозрение на маскировку файла процесса: C:\Documents and Settings\Администратор\WINDOWS\system32\smss.exe
    Это тоже может являться результатом путаницы путей к файлам.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    38

    Извините, что долго не отвечал

    Непосредственно с машины сделать лог не получиться! Эти скрипты выполнялись, когда от системы были отключены все терминальные пользователи. Что нибудь еще по данной проблеме можете подсказать, или может это был просто глюк системы, т.к после общей перезагрузки, вроде больше такого не наблюдалось.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Да, это действительно похоже на глюк.
    В логах (по крайней мере я) ничего плохого не увидел.
    The worst foe lies within the self...

  • Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на руткит
      От sazmir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2011, 13:02
    2. Подозрение на руткит
      От loser3000 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.07.2010, 10:45
    3. Подозрение на руткит
      От Caterpillar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.06.2010, 14:25
    4. Подозрение на руткит
      От TJDimas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2010, 05:04
    5. Подозрение на руткит
      От Hazard163 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.12.2008, 23:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00089 seconds with 16 queries