-
Утилита очень хороша, но у меня есть одна проблемка - после ее использования после перезагрузки система падает в BSOD. Проблема исходит от их драйвера rkhdrv40.sys. Причем как моинимум в 50% использования утилиты промсходит такая трабла при загрузке Винды. Поэтому после использования тулзы сразу отключаю ее драйвер с автозагруза, тогда все проходит тип-топ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 69
-
added: bootkit (Sinowal/MaosBoot) hot start detection and removal (use with caution!! Possible damage of the MBR)
радует
-
выше линк на версию 3.8.340.550, а вот линк на версию 3.8.341.552:
http://rapidshare.com/files/13696576...1.552.rar.html
-
а я нашел версию v3.8.342.554 :p
тут обсуждение этого апдейта.
Dis is one half.
Press any key to continue...
-
-
Ну ничего... я сейчас тоже что-нибудь найду)))
-
А вообще хорошая программа?
-
-
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 60
а есть подробное описание на русском языке этой программы?
-
А что там не понятного? Если есть непонятки рекомендую почитать Марка Русиновича или Бозуэлла по внутреннему устройству Windows. Иначе она не только безполезна, но и опасна.
-
Русский интерфейс можно скачать здесь : http://www.rootkit.com/board.php?thr...12425&closed=1
Хотя какой толк от этого не совсем понятно.
-
Visiting Helper
- Вес репутации
- 76
Люди, выложите плиз еще раз "Invisible_war.rar". cпс.
и если у кого есть то и остальное с сайта rke (rk_demo, unreal.a) е.т.с.
да, да, я пишу еще 1н антируткит....
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
-
-
-
-
Visiting Helper
- Вес репутации
- 76
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Junior Member
- Вес репутации
- 57
-
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 57
у меня Rootkit Unhooker нашел " >Перехваты ntkrnlpa.exe+0x0006EC6E, Тип: Inline - RelativeJump по адресу 0x80545C6E обработчик перехватчика расположен в [ntkrnlpa.exe] " - что это вирус или что????!!
в Report :
RkUnhooker report generator v0.7
==============================================
Rootkit Unhooker kernel version: 3.8.342.554
==============================================
Windows Major Version: 5
Windows Minor Version: 1
Windows Build Number: 2600
==============================================
>Состояние SSDT
==============================================
>Shadow
==============================================
>Процессы
Процесс: System
Id Процесса 4
Адрес EPROCESS: 0x863C4A00
Процесс: C:\Program Files\DrWeb\spidernt.exe
Id Процесса 452
Адрес EPROCESS: 0x85C89020
Процесс: C:\Program Files\DrWeb\spiderui.exe
Id Процесса 456
Адрес EPROCESS: 0x85C6EA88
Процесс: C:\WINDOWS\system32\smss.exe
Id Процесса 528
Адрес EPROCESS: 0x861C5670
Процесс: C:\WINDOWS\system32\csrss.exe
Id Процесса 576
Адрес EPROCESS: 0x8616EDA0
Процесс: C:\WINDOWS\system32\winlogon.exe
Id Процесса 600
Адрес EPROCESS: 0x862AE908
Процесс: C:\WINDOWS\system32\services.exe
Id Процесса 644
Адрес EPROCESS: 0x861A0550
Процесс: C:\WINDOWS\system32\lsass.exe
Id Процесса 656
Адрес EPROCESS: 0x85D53020
Процесс: C:\WINDOWS\system32\svchost.exe
Id Процесса 824
Адрес EPROCESS: 0x8613CDA0
Процесс: C:\WINDOWS\soundman.exe
Id Процесса 832
Адрес EPROCESS: 0x85C82BE0
Процесс: C:\WINDOWS\system32\svchost.exe
Id Процесса 868
Адрес EPROCESS: 0x861C3BF0
Процесс: C:\WINDOWS\system32\svchost.exe
Id Процесса 920
Адрес EPROCESS: 0x8618F848
Процесс: C:\WINDOWS\system32\svchost.exe
Id Процесса 1008
Адрес EPROCESS: 0x85DA62A0
Процесс: C:\WINDOWS\system32\svchost.exe
Id Процесса 1036
Адрес EPROCESS: 0x861646D8
Процесс: C:\Program Files\DrWeb\drwebscd.exe
Id Процесса 1100
Адрес EPROCESS: 0x85C2F9E0
Процесс: C:\WINDOWS\system32\spoolsv.exe
Id Процесса 1192
Адрес EPROCESS: 0x8616DA48
Процесс: C:\Program Files\Download Master\dmaster.exe
Id Процесса 1284
Адрес EPROCESS: 0x85C02020
Процесс: C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe
Id Процесса 1312
Адрес EPROCESS: 0x85C69A60
Процесс: C:\WINDOWS\system32\rundll32.exe
Id Процесса 1340
Адрес EPROCESS: 0x85CA54F8
Процесс: C:\WINDOWS\system32\nvsvc32.exe
Id Процесса 1344
Адрес EPROCESS: 0x8615A560
Процесс: C:\Program Files\DrWeb\spiderml.exe
Id Процесса 1524
Адрес EPROCESS: 0x85C7A408
Процесс: C:\WINDOWS\system32\alg.exe
Id Процесса 1580
Адрес EPROCESS: 0x85D1E780
Процесс: C:\WINDOWS\system32\ctfmon.exe
Id Процесса 1732
Адрес EPROCESS: 0x85C30DA0
Процесс: C:\Program Files\DrWeb\drweb32w.exe
Id Процесса 1880
Адрес EPROCESS: 0x85BD4318
Процесс: C:\WINDOWS\explorer.exe
Id Процесса 2044
Адрес EPROCESS: 0x85CFE3B0
Процесс: D:\Others\Portable _programm\LE38\53LmPhp7oi3Qy.exe
Id Процесса 1164
Адрес EPROCESS: 0x85C38020
==============================================
>Драйверы
Драйвер: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
Адрес: 0xF6CF2000
Размер: 6311936 байт
Драйвер: C:\WINDOWS\System32\nv4_disp.dll
Адрес: 0xBF012000
Размер: 6189056 байт
Драйвер: C:\WINDOWS\system32\drivers\ALCXWDM.SYS
Адрес: 0xF68CE000
Размер: 4112384 байт
Драйвер: C:\WINDOWS\system32\ntkrnlpa.exe
Адрес: 0x804D7000
Размер: 2150400 байт
Драйвер: PnpManager
Адрес: 0x804D7000
Размер: 2150400 байт
Драйвер: RAW
Адрес: 0x804D7000
Размер: 2150400 байт
Драйвер: WMIxWDM
Адрес: 0x804D7000
Размер: 2150400 байт
Драйвер: Win32k
Адрес: 0xBF800000
Размер: 1847296 байт
Драйвер: C:\WINDOWS\System32\win32k.sys
Адрес: 0xBF800000
Размер: 1847296 байт
Драйвер: Ntfs.sys
Адрес: 0xF739D000
Размер: 577536 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Адрес: 0xF440E000
Размер: 458752 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\update.sys
Адрес: 0xF6795000
Размер: 385024 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Адрес: 0xF4541000
Размер: 364544 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\srv.sys
Адрес: 0xBA349000
Размер: 335872 байт
Драйвер: C:\PROGRA~1\DrWeb\spider.sys
Адрес: 0xB9F03000
Размер: 307200 байт
Драйвер: C:\WINDOWS\System32\Drivers\HTTP.sys
Адрес: 0xB9E9A000
Размер: 266240 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Адрес: 0xF681B000
Размер: 196608 байт
Драйвер: ACPI.sys
Адрес: 0xF74E1000
Размер: 188416 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Адрес: 0xBA3EB000
Размер: 184320 байт
Драйвер: NDIS.sys
Адрес: 0xF7370000
Размер: 184320 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Адрес: 0xF447E000
Размер: 176128 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\netbt.sys
Адрес: 0xF44F1000
Размер: 163840 байт
Драйвер: dmio.sys
Адрес: 0xF748B000
Размер: 155648 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Адрес: 0xF44CB000
Размер: 155648 байт
Драйвер: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Адрес: 0xB9C82000
Размер: 147456 байт
Драйвер: C:\WINDOWS\system32\drivers\portcls.sys
Адрес: 0xF68AA000
Размер: 147456 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Адрес: 0xF6CBA000
Размер: 147456 байт
Драйвер: C:\WINDOWS\system32\drivers\ks.sys
Адрес: 0xF6887000
Размер: 143360 байт
Драйвер: C:\WINDOWS\System32\drivers\afd.sys
Адрес: 0xF44A9000
Размер: 139264 байт
Драйвер: ACPI_HAL
Адрес: 0x806E4000
Размер: 134400 байт
Драйвер: C:\WINDOWS\system32\hal.dll
Адрес: 0x806E4000
Размер: 134400 байт
Драйвер: fltMgr.sys
Адрес: 0xF7453000
Размер: 131072 байт
Драйвер: ftdisk.sys
Адрес: 0xF74B1000
Размер: 126976 байт
Драйвер: Mup.sys
Адрес: 0xF7356000
Размер: 106496 байт
Драйвер: atapi.sys
Адрес: 0xF7473000
Размер: 98304 байт
Драйвер: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Адрес: 0xF43B7000
Размер: 98304 байт
Драйвер: C:\Program Files\UltraISO\drivers\ISODrive.sys
Адрес: 0xF43F7000
Размер: 94208 байт
Драйвер: KSecDD.sys
Адрес: 0xF742A000
Размер: 94208 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Адрес: 0xF685C000
Размер: 94208 байт
Драйвер: C:\WINDOWS\system32\drivers\wdmaud.sys
Адрес: 0xBA08C000
Размер: 86016 байт
Драйвер: C:\DOCUME~1\Users\LOCALS~1\Temp\AH7s2j4W.sys
Адрес: 0xB9CA6000
Размер: 81920 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\parport.sys
Адрес: 0xF6873000
Размер: 81920 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Адрес: 0xF6CDE000
Размер: 81920 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Адрес: 0xF459A000
Размер: 77824 байт
Драйвер: C:\WINDOWS\System32\drivers\dxg.sys
Адрес: 0xBF000000
Размер: 73728 байт
Драйвер: sr.sys
Адрес: 0xF7441000
Размер: 73728 байт
Драйвер: pci.sys
Адрес: 0xF74D0000
Размер: 69632 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\psched.sys
Адрес: 0xF684B000
Размер: 69632 байт
Драйвер: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Адрес: 0xF7850000
Размер: 65536 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Адрес: 0xF7730000
Размер: 65536 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\serial.sys
Адрес: 0xF7700000
Размер: 65536 байт
Драйвер: C:\WINDOWS\system32\drivers\drmk.sys
Адрес: 0xF76F0000
Размер: 61440 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\redbook.sys
Адрес: 0xF7740000
Размер: 61440 байт
Драйвер: C:\WINDOWS\system32\drivers\sysaudio.sys
Адрес: 0xBA211000
Размер: 61440 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Адрес: 0xF77C0000
Размер: 61440 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Адрес: 0xF7650000
Размер: 53248 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Адрес: 0xF7710000
Размер: 53248 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Адрес: 0xF7750000
Размер: 53248 байт
Драйвер: VolSnap.sys
Адрес: 0xF7630000
Размер: 53248 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Адрес: 0xF7770000
Размер: 49152 байт
Драйвер: C:\WINDOWS\System32\Drivers\Fips.SYS
Адрес: 0xF7820000
Размер: 45056 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\imapi.sys
Адрес: 0xF7720000
Размер: 45056 байт
Драйвер: MountMgr.sys
Адрес: 0xF7620000
Размер: 45056 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Адрес: 0xF7760000
Размер: 45056 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Адрес: 0xF76E0000
Размер: 40960 байт
Драйвер: isapnp.sys
Адрес: 0xF7610000
Размер: 40960 байт
Драйвер: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Адрес: 0xF77B0000
Размер: 40960 байт
Драйвер: PxHelp20.sys
Адрес: 0xF7660000
Размер: 40960 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\termdd.sys
Адрес: 0xF7790000
Размер: 40960 байт
Драйвер: disk.sys
Адрес: 0xF7640000
Размер: 36864 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Адрес: 0xF7840000
Размер: 36864 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Адрес: 0xF7780000
Размер: 36864 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\netbios.sys
Адрес: 0xF7810000
Размер: 36864 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Адрес: 0xF7800000
Размер: 36864 байт
Драйвер: C:\WINDOWS\System32\Drivers\Npfs.SYS
Адрес: 0xF7950000
Размер: 32768 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Адрес: 0xF78D8000
Размер: 32768 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\fdc.sys
Адрес: 0xF78E8000
Размер: 28672 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Адрес: 0xF7958000
Размер: 28672 байт
Драйвер: C:\WINDOWS\System32\Drivers\karlchen.SYS
Адрес: 0xF79D8000
Размер: 28672 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Адрес: 0xF78F0000
Размер: 28672 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Адрес: 0xF7890000
Размер: 28672 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Адрес: 0xF7910000
Размер: 24576 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
Адрес: 0xF78E0000
Размер: 24576 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Адрес: 0xF78D0000
Размер: 24576 байт
Драйвер: C:\WINDOWS\System32\drivers\vga.sys
Адрес: 0xF7940000
Размер: 24576 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\flpydisk.sys
Адрес: 0xF7930000
Размер: 20480 байт
Драйвер: C:\WINDOWS\System32\Drivers\Msfs.SYS
Адрес: 0xF7948000
Размер: 20480 байт
Драйвер: PartMgr.sys
Адрес: 0xF7898000
Размер: 20480 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Адрес: 0xF7900000
Размер: 20480 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\raspti.sys
Адрес: 0xF7908000
Размер: 20480 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Адрес: 0xF78F8000
Размер: 20480 байт
Драйвер: C:\WINDOWS\System32\watchdog.sys
Адрес: 0xF7968000
Размер: 20480 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Адрес: 0xF7ACC000
Размер: 16384 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Адрес: 0xBA6F0000
Размер: 16384 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\serenum.sys
Адрес: 0xF7AA8000
Размер: 16384 байт
Драйвер: C:\WINDOWS\system32\BOOTVID.dll
Адрес: 0xF7A20000
Размер: 12288 байт
Драйвер: C:\WINDOWS\System32\drivers\Dxapi.sys
Адрес: 0xF45E5000
Размер: 12288 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Адрес: 0xF67FF000
Размер: 12288 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Адрес: 0xF67FB000
Размер: 12288 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Адрес: 0xF7AB0000
Размер: 12288 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Адрес: 0xF732E000
Размер: 12288 байт
Драйвер: C:\WINDOWS\System32\drivers\ws2ifsl.sys
Адрес: 0xF731A000
Размер: 12288 байт
Драйвер: C:\WINDOWS\System32\Drivers\Beep.SYS
Адрес: 0xF7B26000
Размер: 8192 байт
Драйвер: dmload.sys
Адрес: 0xF7B14000
Размер: 8192 байт
Драйвер: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Адрес: 0xF7B2C000
Размер: 8192 байт
Драйвер: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Адрес: 0xF7B24000
Размер: 8192 байт
Драйвер: C:\WINDOWS\system32\KDCOM.DLL
Адрес: 0xF7B10000
Размер: 8192 байт
Драйвер: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Адрес: 0xF7B28000
Размер: 8192 байт
Драйвер: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Адрес: 0xF7B6C000
Размер: 8192 байт
Драйвер: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Адрес: 0xF7B2A000
Размер: 8192 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\swenum.sys
Адрес: 0xF7B16000
Размер: 8192 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Адрес: 0xF7B1A000
Размер: 8192 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Адрес: 0xF7B12000
Размер: 8192 байт
Драйвер: C:\WINDOWS\system32\DRIVERS\audstub.sys
Адрес: 0xF7C48000
Размер: 4096 байт
Драйвер: C:\WINDOWS\System32\drivers\dxgthk.sys
Адрес: 0xF7D27000
Размер: 4096 байт
Драйвер: C:\WINDOWS\System32\Drivers\Null.SYS
Адрес: 0xF7CB1000
Размер: 4096 байт
Драйвер: pciide.sys
Адрес: 0xF7BD8000
Размер: 4096 байт
==============================================
>Стелс
==============================================
>Файлы
==============================================
>Перехваты
ntkrnlpa.exe+0x0006EC6E, Тип: Inline - RelativeJump по адресу 0x80545C6E обработчик перехватчика расположен в [ntkrnlpa.exe]
-
есть подозрения? -> в "Помогите"
-
Junior Member
- Вес репутации
- 54
у меня аваст говорит что это троян ген!?