Показано с 1 по 8 из 8.

RootKit не обнаруживается (заявка № 61738)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    4
    Вес репутации
    30

    Question RootKit не обнаруживается

    Доброго дня!
    Уважаемые коллеги, не могу обнаружить на машинке Windows XP rootkit. То что с машиной не все в порядке говорит несколько факторов:
    1. Закрыт порт 445, хотя все файрволлы отключены, либо настроены на пропускание из локалки трафик на него. С самой машины порт открыт. NetStat показывает, что порт вполне работоспособен.
    2. ProcessHunter показывает один скрытый процесс без имени, который нельзя прибить ничем. PID периодически меняется, да и процессов может стать до 3-х. После мониторинга больше минуты машина трапается в синий экран "смерти".
    3. При загрузке в Safe Mode в момент переключения в графическую моду машинка трапается в синий экран, затем быстро перегружается.
    Все остальные антивирусы и искалки вторжения молчат как рыбы.
    Как мне найти процесс перехватчик сетевых соединений и хитро скрывающий себя?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    4
    Вес репутации
    30

    Дополнительная информация

    Уважаемые коллеги,

    Во вложении файлы, которые требуются для анализа. Кроме этого в zip файле Compiledadapter лежит странный файл, который синхронизируется с моей папкой. Нужна ли еще дополнительная информация?
    Последний раз редактировалось pig; 30.11.2009 в 06:11. Причина: Подозрительные файлы прикреплять запрещено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Подозреваемого пришлите по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    4
    Вес репутации
    30

    Доброго дня!

    "Подозреваемый" выслан. Хочу сказать только, что не факт что это он. Этот файл пытается синхронизироваться с моей сетевой папкой, причем в вписке синхронизации Windows его нет. Там вообще нет ссылки на синхронизацию с моей папкой.
    Нужна ли еще какая информация?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    У Вас компьютер в домене. М.б. Админы Вам что-то перекрывают?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    4
    Вес репутации
    30

    Так администратор то я и есть!

    Уважаемые коллеги.

    Я в начале описал, что машинка ведет себя не адекватно.
    1. Закрыт порт 445 извне. Все стандартные методики закрытия не используются. Отключение firewall не влияет на доступность
    2. Машина выпадает в синий экран при попытке загрузиться в Safe mode
    3. Мне в сетевой каталог с этой машины синхронизируется файл, хотя в списке синхронизации отсутствует. Файл я выслал как подозрительный.
    4. ProcessHunter показывает скрытый процесс без имени но с pid. при попытке убить процесс не убивается. Если убивать утилитой kill из reskit то утилита выдает pid процесса очень большой не тот, который я ей передаю и говорит, что такой процесс нельзя прибить.


    Добавлено через 1 час 24 минуты

    Доброго дня, попробовал переустановить Windows с возможностью восстановления, но и это не удалось - синий экран о смерти...
    Последний раз редактировалось Nautical; 30.11.2009 в 18:54. Причина: Добавлено

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nautical, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаруживается вирус
      От serrvis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.11.2010, 15:08
    2. Вирус не обнаруживается
      От 4ek в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2009, 00:35
    3. Вирус не обнаруживается
      От vichovo в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.05.2009, 13:34
    4. Не обнаруживается Вирус.
      От KonaeJer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.01.2009, 21:27
    5. Вирус не обнаруживается!
      От gk17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2008, 13:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01388 seconds with 16 queries