Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подозрение на Rootkit Win7+XP (http://forum.oszone.net/showthread.php?t=181320)

bafi 24-07-2010 00:46 1459571
Подозрение на Rootkit Win7+XP
 
Всем привет! Создал новую тему,подозрение на руткит на обеих ОС (Win7+XP).Постоянный дисконнект или не возможно подключение.Логи перелагаю пока на ХР:

bafi 24-07-2010 00:48 1459572
а вот логи на Win 7+скрин :

iskander-k 24-07-2010 21:20 1460038
1
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

bafi 25-07-2010 09:30 1460203
вот логи:

Drongo 25-07-2010 09:51 1460208
bafi, В логах ничего вредного не увидел.

bafi 25-07-2010 10:53 1460228
Drongo что означает "обнаружена подмена PID"?
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=292, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 292)
Маскировка процесса с PID=360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 360)
Маскировка процесса с PID=488, имя = ""

thyrex 25-07-2010 14:32 1460298
На Vista и Windows 7 подобные записи не являются необычными


Время: 21:53.

Время: 21:53.
© OSzone.net 2001-