|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на руткит: скрытая служба, неизвестное устройство, BSODы. |
|
|
[решено] Подозрение на руткит: скрытая служба, неизвестное устройство, BSODы.
|
Старожил Сообщения: 392 |
Здравствуйте, уважаемые хелперы. Прошу вашей помощи.
Подхватил что-то серьезное (предполагаю, из-за того, что брат иногда отключал файерволл Online Armor - я поленился сразу настроить его под Fallout3  ). Когда - не знаю; заметил сегодня, когда при быстром сканировании CureIt'ом выдало ошибку и сканер закрылся (при этом сказав, что обнаружил вирус, и выдав непонятные мне данные RC=3221225477).Решил просканироваться GMER'oм, несколько раз во время проверки случался BSOD, в безопасном режиме тоже. (Может, правда, это было из-за Rootkit Revealer'a  , не знаю...)GMER обнаружил скрытую службу, использующую svchost.exe, имя драйвера состояло из бессмысленного набора букв (что-то вроде "esvfmmni.sys"); также были записи в разделах HKLM\SYSTEM\CurrentControlSet\Services, там был указан пусть к dll-файлу (имя тоже произвольное). Поиском такого файла не нашел, драйвера подозрительной службы тоже. Тут уж я, извините, занялся самолечением: снес скрытую службу в надежде, что работа компа станет постабильнее. По крайней мере, BSOD случился после завершения сканирования GMER'ом, лог прикрепляю ( ничего, касающегося скрытой службы, программа теперь не нашла..).Сейчас снова провел быструю проверку CureIt'ом, - никаких ошибок не произошло. И вирусов не нашел (RC=160). |
|
|
------- Отправлено: 19:17, 17-12-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Paul-SFL, А ну-ка, попробуйте выполнить скрипт. Компьютер перезагрузится.
 Код:
 begin ExecuteRepair(6); RebootWindows(true); end. |
|
------- Отправлено: 21:25, 18-12-2009 | #11 |
|
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать iskander-k, сейчас вот перезагрузил комп, памяти 17 Мб, но меня больше нагрузка на ЦП интересует. Потребляет постоянно.. Я не уверен, что так не было всегда, просто в этот раз как-то бросилось в глаза
..Drongo, сейчас .----- Выполнил. |
|
------- Последний раз редактировалось paulkorotoon, 18-12-2009 в 22:55. Отправлено: 21:49, 18-12-2009 | #12 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Paul-SFL:
|
|
|
------- Отправлено: 22:11, 18-12-2009 | #13 |
|
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Drongo, в "Моем компьютере" появилась папка "Web Folders". Состояние компа нормальное, по крайней мере каких-то видимых неполадок не наблюдается.
|
|
------- Отправлено: 22:19, 18-12-2009 | #14 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать • Для отключения веб папки, выполните скрипт AVZ
Код:
begin
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
|
|
------- Отправлено: 22:45, 18-12-2009 | #15 |
|
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Drongo, спасибо
, то что нужно. Тему можно отметить решенной? |
|
------- Отправлено: 22:47, 18-12-2009 | #16 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Paul-SFL, Если считаете, что решена - отмечайте.
|
|
------- Отправлено: 22:49, 18-12-2009 | #17 |
|
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Хорошо
.Можно вопрос: что это за зараза была ? Не из праздного любопытства спрашиваю, действительно интересно. |
|
------- Отправлено: 22:52, 18-12-2009 | #18 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Paul-SFL, В системе остались остатки от драйвера AVZ и записи в реестре. Это и давало неизвестную службу и поиск неизвестного устройства. Некорректно отработала утилита видимо.
|
|
------- Отправлено: 23:46, 18-12-2009 | #19 |
|
Старожил Сообщения: 392
|
Профиль | Отправить PM | Цитировать Во как.. Спасибо
. |
|
------- Отправлено: 00:07, 19-12-2009 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Постоянные BSODы, есть подозрение на материнку (либо в биосе что то не так). | kyler | Материнские платы и память | 16 | 29-07-2011 10:07 | |
| [решено] Висит неизвестное устройство. | LINCOLN | Непонятные проблемы с Железом | 7 | 01-02-2009 19:36 | |
| Неизвестное устройство | Andrey N. | Поиск драйверов, прошивок и руководств | 3 | 18-06-2008 06:12 | |
| Неизвестное устройство | akshara | Microsoft Windows 2000/XP | 9 | 30-04-2008 16:49 | |
| Неизвестное устройство!! | E-xtrima-L | Microsoft Windows 2000/XP | 20 | 04-02-2006 13:34 | |
|
|
Время: 14:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
