|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на Rootkit Win7+XP |
|
|
Подозрение на Rootkit Win7+XP
|
Старожил Сообщения: 236 |
Всем привет! Создал новую тему,подозрение на руткит на обеих ОС (Win7+XP).Постоянный дисконнект или не возможно подключение.Логи перелагаю пока на ХР:
|
|
|
Отправлено: 00:46, 24-07-2010 |
|
Старожил Сообщения: 236
|
Профиль | Отправить PM | Цитировать а вот логи на Win 7+скрин :
|
|
Последний раз редактировалось bafi, 02-09-2010 в 23:02. Отправлено: 00:48, 24-07-2010 | #2 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать 1
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. • Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. |
|
------- Отправлено: 21:20, 24-07-2010 | #3 |
|
Старожил Сообщения: 236
|
Профиль | Отправить PM | Цитировать вот логи:
|
|
Последний раз редактировалось bafi, 02-09-2010 в 23:02. Отправлено: 09:30, 25-07-2010 | #4 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать bafi, В логах ничего вредного не увидел.
|
|
|
------- Отправлено: 09:51, 25-07-2010 | #5 |
|
Старожил Сообщения: 236
|
Профиль | Отправить PM | Цитировать Drongo что означает "обнаружена подмена PID"?
1.4 Поиск маскировки процессов и драйверов Маскировка процесса с PID=292, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 292) Маскировка процесса с PID=360, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 360) Маскировка процесса с PID=488, имя = "" |
|
Отправлено: 10:53, 25-07-2010 | #6 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать На Vista и Windows 7 подобные записи не являются необычными
|
|
------- Отправлено: 14:32, 25-07-2010 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Sophos Anti-Rootkit 1.5.4 | OSZone Software | Новости программного обеспечения | 0 | 22-06-2010 21:30 | |
| Rootkit Unhooker LE 3.8.388.590 SR2 | OSZone Software | Новости программного обеспечения | 0 | 18-06-2010 01:30 | |
| [решено] Подозрение на KeyLogger и RootKit | valenta744 | Лечение систем от вредоносных программ | 26 | 22-01-2010 13:22 | |
| Антивирусы - Rootkit try.exe | BROTHERHOOD | Защита компьютерных систем | 3 | 03-11-2009 21:08 | |
| Rootkit Unhooker | Aleks121 | Программное обеспечение Windows | 29 | 22-11-2007 03:07 | |
|
|
Время: 23:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
