Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Фантомные драйверы с рандомными именами в HKLM\System\CurrentControlSet\Services

Ответить
Настройки темы
Фантомные драйверы с рандомными именами в HKLM\System\CurrentControlSet\Services

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


При каждой перезагрузке старая запись пропадает и появляется новая , с другим именем . Имена всегда начинаются на "а" . Для примера - пара бутлогов и соответствующие записи реестра . В обоих случаях это прописано в 47 строке... Самих файлов в папке drivers нет.
Когда снимал лог syscure AVZ , эта дрянь называлась a72v81bv.SYS , а когда syscheck - a6zt4a5f.sys ( в модулях пространства ядра ).
В общем , пахнет руткитом...

Отправлено: 12:04, 10-08-2009

 

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar ntbtlog.rar
(3.5 Kb, 2 просмотров)
Тип файла: zip hijackthis.zip
(4.8 Kb, 2 просмотров)

Файлы:

Отправлено: 12:11, 10-08-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Цитата hochimin:
Когда снимал лог syscure AVZ , эта дрянь называлась a72v81bv.SYS , а когда syscheck - a6zt4a5f.sys »
Это драйвера от эмулятора ATAPI-IDE
Имя меняется при каждой перезагрузке.

В файл hosts сами вносили изменения?

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:51, 10-08-2009 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


А какая программа так партизанит ?
В хостах прописаны прокси и то , что должно быть доступно независимо от доступности DNS

Отправлено: 14:11, 10-08-2009 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Они могут создаваться самой системой

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 01:09, 11-08-2009 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Фантомные драйверы с рандомными именами в HKLM\System\CurrentControlSet\Services

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Удаление HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\HDAUDIO firedevil Хочу все знать 30 05-05-2013 14:54
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout ключ Scancode Map IvanVL Хочу все знать 5 14-01-2012 14:54
Службы - [решено] беспокоит ключ-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfs-start=04!!! severagent007 Microsoft Windows 2000/XP 1 28-08-2009 09:40
Службы - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders Котяра Microsoft Windows 2000/XP 1 10-04-2009 18:43
Ошибка - [решено] Пропал доступ к разделу [HKLM\SYSTEM\CurrentControlSet\Services\] JayDi Microsoft Windows 2000/XP 3 17-05-2008 23:12




 
Переход