Показано с 1 по 3 из 3.

Странное поведение. Подозрение на руткит. (заявка № 31296)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    3
    Вес репутации
    34

    Странное поведение. Подозрение на руткит.

    Обнаружил у себя при открытой Опере бешенно исходящий трафик. Сразу пало подозрение на троян. Полная проверка Каспером ничего не дала. Что интересно - при начавшемся сканировании, трафик прерывается, но потом вознобовлялся вновь.

    При включении максимального режима защиты, Каспер начинанает изводить сообщениями типа:
    "Обнаружены подозрительные изменения в ядре операционной системы: изменен порядок обработки запросов системным драйвером \FILESYSTEM\NTFS. Такое изменение может быть следствием работы дравер-руткита или же программ-эмуляторов CD/DVD."

    При этом не сообщал что за беда там, и кто или что это вызвало, а просто предлагал запретить. Демон лайт и Алкоголь я выгружал, но это ничего не дало, сообщения продолжали сыпаться. Сейчас, после рекомендаций по поиску зловредов, Касперский вроде бы молчит.
    При дополнительной проверке autoruns + processexplorer от sysinternals.com, ничего вроде бы страшного я не увидел. Но кошки скребут, посмотрите логи, нормально всё?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.
    Обратитесь в техподдержку или форум Касперского.
    Антивирус привыполнении логов необходимо ВЫГРУЖАТЬ.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Ничего зловредного в логах нет.

  • Уважаемый(ая) AvataraNet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 11.10.2011, 00:34
    2. странное поведение KAV
      От dgigernaw в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.09.2010, 01:42
    3. Ответов: 11
      Последнее сообщение: 25.07.2009, 03:10
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    5. Странное поведение
      От Алексей Романов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 13:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01241 seconds with 17 queries