Фантомные драйверы с рандомными именами в HKLM\System\CurrentControlSet\Services

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Фантомные драйверы с рандомными именами в HKLM\System\CurrentControlSet\Services (http://forum.oszone.net/showthread.php?t=147568)

hochimin

10-08-2009 12:04 1190016

Фантомные драйверы с рандомными именами в HKLM\System\CurrentControlSet\Services

При каждой перезагрузке старая запись пропадает и появляется новая , с другим именем . Имена всегда начинаются на "а" . Для примера - пара бутлогов и соответствующие записи реестра . В обоих случаях это прописано в 47 строке... Самих файлов в папке drivers нет.
Когда снимал лог syscure AVZ , эта дрянь называлась a72v81bv.SYS , а когда syscheck - a6zt4a5f.sys ( в модулях пространства ядра ).
В общем , пахнет руткитом...

hochimin

10-08-2009 12:11 1190022

Вложений: 2

Файлы:

thyrex

10-08-2009 13:51 1190092

Цитата:

Цитата hochimin

Когда снимал лог syscure AVZ , эта дрянь называлась a72v81bv.SYS , а когда syscheck - a6zt4a5f.sys »

Это драйвера от эмулятора ATAPI-IDE
Имя меняется при каждой перезагрузке.

В файл hosts сами вносили изменения?

hochimin

10-08-2009 14:11 1190110

А какая программа так партизанит ?
В хостах прописаны прокси и то , что должно быть доступно независимо от доступности DNS

thyrex

11-08-2009 01:09 1190607

Они могут создаваться самой системой

Время: 09:02.