Показано с 1 по 4 из 4.

Подозрение на руткит (заявка № 35725)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    15
    Вес репутации
    56

    Thumbs up Подозрение на руткит

    Начну по порядку. Возможно это паранойя , но странные вещи всё же происходят. Месяца три назад решил переставить винду , а тут как раз "друзья" дали мне диск , с последними обновлениями и всякими наворотами , ну я без задней мысли взял и поставил эту винду . Потом начались всякие странные вещи . Сначала накрылся монитор , начал дёргаться , я его заменил . Потом стал зависать комп , путём исключения выяснил , что это БП ,и его я заменил на более мощный , зависания прекратились. Далее на клавиатуре перестали работать некоторые кнопки , и опять же один из моих "друзей" (работает в эльдорадо) посоветовал мне USB клавиатуру Microsoft curve keyboard 2000 , и клавиатуру я сменил (как потом выяснилось юсбишные клавы поганые , из под сейв мода не грузанёшься) . Переодически , с неопределённым интервалом времени из системного блока исходит "щелчок" (бывает каждые пять минут , а бывает хрен дождёшься , такое ощущение что он происходит когда кто то подцепляется к системе , и когда отцепляется) . Иногда пропадает звук. Очень много непонятных служб . Непонятные намёки от "друзей" на вещи которых они не могут знать впринципе. Сейчас я немного заговнял эту винду (службы всякие покоцал , ну в общем в управлении компьютером налазил , и уже не помню что менял , так что логи от покоцанной системы , но если выясниться что всётаки имеет место "грязь" , поставлю ту винду и сделаю с неё логи. Курейтом систему отсканил в сейфмоде , пишет что всё гладко , вообще никакой грязи. На компе стоит ESET Smart Security , так же ничего небыло пишет что всё гладко . Вот только помню примерно вначале все этого дерьма , после гулянки у меня дома , я как то захожу в журналы ESET'a , а там отмечено (C:/Windows/temp/gain.exe blablabla чёто там Twicker) ну я как то на тот момент не обратил внимания , а сейчас вспомнил , причём лично я этого не видел , тоесть вполне возможно , что кто-то без моего ведома запустил какую то грязь.

    З.ы что больше всего меня раздражает , как то уж всё слишком спокойно. + Непонятные драйвера , + непонятные пользователи + непонятные настройки приложений + политика безопасности + чёто уж слишком много стало процессов SVHOST.exe + они же впарили мне какой то диск , на котором autorun.exe вообще какой то космический , странный , пугающий и вообще первый раз в жизни такое вижу , если будет нужда , могу и его выслать.

    З.ы.ы процесс эксплорер вообще меня пугает , очень странные вещи там написаны.
    Вложения Вложения
    Последний раз редактировалось Hazard163; 15.12.2008 в 19:29. Причина: забыл

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    SVCHOST.exe может быть до 30 ...
    ничего плохого ...
    Последний раз редактировалось pig; 16.12.2008 в 03:56.

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    15
    Вес репутации
    56
    Ну как там мои логи? нормально всё?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вы читаете ответы?

  • Уважаемый(ая) Hazard163, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на руткит
      От sazmir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2011, 14:02
    2. Подозрение на руткит
      От loser3000 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.07.2010, 11:45
    3. Подозрение на руткит
      От Caterpillar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.06.2010, 15:25
    4. Подозрение на руткит
      От TJDimas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2010, 06:04
    5. Подозрение на руткит
      От RooTC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.03.2009, 10:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01462 seconds with 18 queries