Login
Rootkits?
229
Anhang
NEW 09.10.08 09:36
in Antwort batista1 09.10.08 09:33
на этом сайте та же картина, значит в компе Руткитс?
такую проверку я делаю первый раз т.к. я вычетал в журнале как выявить эту дрянь.
http://www.pctipp.ch/downloads/sicherheit/32750/rootkit_revealer.html
такую проверку я делаю первый раз т.к. я вычетал в журнале как выявить эту дрянь.
http://www.pctipp.ch/downloads/sicherheit/32750/rootkit_revealer.html
Anhang
NEW 09.10.08 10:12
in Antwort batista1 09.10.08 09:33, Zuletzt geändert 09.10.08 10:13 (nekt0)
похоже на false positive,
а что окошко так скукожено, ничего не видно же?
вторая и третья запись это всегда так, нормально.
последние три - говорят что на момент работы программы испольняется программа написанная на .NET
остальные не видно, из за размера окна (лучше сохранить как лог, File->Safe)
настораживало если бы было написано Hidden... (скрыт/невидим)
и еще - закрой все программы, в трее тоже, прежде чем запускать RR. Во время его работы лучше тоже ничего не делать.
P.S. RootkitRevealer программа вообще-то слабая, трехлетней давности, с 2005 года только багфиксы исправлены, обходится многими руткитами. Попробуй лучше RootRepeal или последний RootkitUnhooker (version > 3.8)
P.P.S. на последнем скрине - это похоже "они".
а что окошко так скукожено, ничего не видно же?
вторая и третья запись это всегда так, нормально.
последние три - говорят что на момент работы программы испольняется программа написанная на .NET
остальные не видно, из за размера окна (лучше сохранить как лог, File->Safe)
настораживало если бы было написано Hidden... (скрыт/невидим)
и еще - закрой все программы, в трее тоже, прежде чем запускать RR. Во время его работы лучше тоже ничего не делать.
P.S. RootkitRevealer программа вообще-то слабая, трехлетней давности, с 2005 года только багфиксы исправлены, обходится многими руткитами. Попробуй лучше RootRepeal или последний RootkitUnhooker (version > 3.8)
P.P.S. на последнем скрине - это похоже "они".
как сделать скриншот: http://nekt0.strana.de/screenshot.htmBest antivirus of 2008 http://nekt0.strana.de/av.htm
NEW 09.10.08 12:10
in Antwort nekt0 09.10.08 10:12
что то я не мог найти где можно скачать RootkitUnhooker (version > 3.8)
NEW 09.10.08 12:21
in Antwort batista1 09.10.08 12:10
http://rootrepeal.googlepages.com/
http://www.rootkit.com/vault/DiabloNova/RkU3.8.342.554.rar - если есть желание почитай вначале help
Учти что эти антируткиты определяются некоторыми антивирусами как подозрительные, т.к. они запакованы.
аккуратно с ними - нажмешь не туда - убьешь систему.
http://www.rootkit.com/vault/DiabloNova/RkU3.8.342.554.rar - если есть желание почитай вначале help
Учти что эти антируткиты определяются некоторыми антивирусами как подозрительные, т.к. они запакованы.
аккуратно с ними - нажмешь не туда - убьешь систему.
как сделать скриншот: http://nekt0.strana.de/screenshot.htmBest antivirus of 2008 http://nekt0.strana.de/av.htm
NEW 09.10.08 12:59
in Antwort nekt0 09.10.08 12:21
NEW 09.10.08 20:27
in Antwort nekt0 09.10.08 12:21, Zuletzt geändert 17.10.08 21:25 (Stulbene)
09.10.08 20:49
in Antwort Stulbene 09.10.08 20:27
aswSP.sys это от avast! Antivirus System. Антивирусы используют сами хакерские приемы, чтобы добраться до "сердца" системы и начать "хозяйничать". Эта программа показывает все хуки, не разбирая хорошие они или плохие.
т.е. судя по скриншоту все ок.
т.е. судя по скриншоту все ок.
как сделать скриншот: http://nekt0.strana.de/screenshot.htmBest antivirus of 2008 http://nekt0.strana.de/av.htm
NEW 09.10.08 21:07
in Antwort nekt0 09.10.08 20:49, Zuletzt geändert 17.10.08 21:25 (Stulbene)
Anhang
Anhang
NEW 10.10.08 09:57
spdt.sys это от DaemonTools, или другой подобный софт для копирования защищенных дисков (Alcohol etc)
на других закладках поищи есть ли строчки "hidden"
почитай хелп к программе, там более менее доступно.
in Antwort batista1 10.10.08 08:45
В ответ на:
вот что показала проверка,
вот что показала проверка,
spdt.sys это от DaemonTools, или другой подобный софт для копирования защищенных дисков (Alcohol etc)
на других закладках поищи есть ли строчки "hidden"
почитай хелп к программе, там более менее доступно.
как сделать скриншот: http://nekt0.strana.de/screenshot.htmBest antivirus of 2008 http://nekt0.strana.de/av.htm
NEW 12.10.08 09:25
in Antwort nekt0 10.10.08 09:57
NEW 12.10.08 09:29
я бы почитал, но не владею английским.
in Antwort nekt0 10.10.08 09:57
В ответ на:
почитай хелп к программе, там более менее доступно.
почитай хелп к программе, там более менее доступно.
я бы почитал, но не владею английским.