Вопросы с меткой [rootkit]

Руткиты - это программы, предназначенные для сокрытия злонамеренных действий на скомпрометированном компьютере путем скрытия файлов, процессов или записей реестра.

60
голосов
7ответов
24k показов

Моя веб-камера только что вышла "на ровном месте"

У меня на мониторе сидит Microsoft LifeCam HD. Сегодня, совершенно неожиданно, загорелся его свет - я просто просматривал сеть (в Chrome), когда это произошло. Примерно через 5 минут веб-камера ...
11
голосов
4ответа
2k показов

Я атакован или просто глуп?

Я запускаю сервер, используя Debian Squeeze с несколькими контейнерами OpenVZ. Контейнеры работают в основном Squeeze, некоторые Lenny, а некоторые уже обновлены до Wheezy. Хост не делает ничего, ...
10
голосов
9ответов
9k показов

UAC отключается один раз в день в Windows 7

У меня странная проблема на моем ноутбуке HP. Это стало происходить недавно. Каждый раз, когда я запускаю свой компьютер, Windows 7 Action Center отображает следующее предупреждение: Вам необходимо ...
7
голосов
2ответа
22k показов

Подозрительные драйвера, это руткит?

Следующие записи отображаются в DriverView на моем компьютере: C:\Windows\System32\Drivers\dump_dumpata.sys C:\Windows\System32\Drivers\dump_dumpfve.sys C:\Windows\System32\Drivers\dump_msahci.sys ...
6
голосов
2ответа
875 показов

Почему пользователь Flexiblesearch использует SSHD?

Моя домашняя сеть часто выходит из строя, и я сузил проблему до своего окна Ubuntu. $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 ...
5
голосов
5ответов
4k показов

Рут биос комплект? Или как мне заново установить чистый BIOS?

Поэтому я устанавливал сомнительную операционную систему на свой компьютер EEE, и мне потребовалось понизить версию BIOS, в которой я на самом деле не эксперт. Я использовал патч, и оказалось, что он ...
5
голосов
8ответов
3k показов

Какой очиститель руткитов вы рекомендуете для Windows XP?

Отвечая на вопрос «Диспетчер задач показывает 100% загрузку ЦП, но ничего в списке процессов не делает». Пол Вудворд (Paul Woodward) заявил, что его проблема со 100% процессором - это руткит, ...
4
голоса
4ответа
939 показов

Странная фишинговая атака?

Когда я захожу в wachovia/wells fargo/amazon/paypal, независимо от того, какой пользователь / пароль я вставляю, я получаю страницу "нам нужно проверить вашу информацию", где меня спрашивают обо всем ...
3
голоса
4ответа
546 показов

Меры при регулярной проверке безопасности на домашнем сервере Ubuntu

Я использую старый Mac mini с последним сервером Ubuntu, чтобы иметь "домашнюю Gmail": с минимальными затратами времени на настройку у меня есть мой веб-сервер с вики, почтовым сервером и т.д. (И без ...
3
голоса
4ответа
126 показов

Как badBIOS прыгает воздушные пробелы?

Я читал эту статью от Ars на badBIOS и наткнулся на эту строку, в которой говорится Вредоносная программа имеет возможность использовать высокочастотные передачи, передаваемые между компьютерными ...
3
голоса
3ответа
20k показов

Есть ли способ найти руткиты на 64-битной Windows 7

Я был на работе, мне позвонили в службу поддержки по поводу довольно серьезного заражения вредоносным ПО, и это заставило меня задуматься о своем собственном компьютере. Я использую Windows 7 ...
3
голоса
2ответа
516 показов

OS X руткит / шпионские сканеры?

Для OS X я недавно обнаружил Rootkit Hunter и мне понравилась функциональность. Какие еще руткит / шпионские сканеры для OS X были разработаны, которые доступны для использования?
3
голоса
2ответа
35k показов

что значит для MalwareBytes найти вредоносные ключи реестра, но ничего больше?

У меня есть машина, которая явно заражена, и когда я запустил MalwareBytes, он сказал мне, что обнаружил некоторые "вредоносные" ключи реестра (достаточно удивительно, что они содержали путь к файлам ...
3
голоса
1ответ
189 показов

Может ли проверка подписи выставить руткит?

Я знаю, что руткиты работают как часть ядра, драйвера или службы, работающей в системе, внедряются в DLL или устанавливаются как легитимные приложения. Если бы я сканировал систему с помощью ...
2
голоса
1ответ
265 показов

VirtualBox VM Rootkit Инфекция

Каков риск заражения хост-машины, если виртуальная машина VirtualBox, запущенная на хосте, заражена? Давайте предположим, что оба запускают Windows 7.
2
голоса
1ответ
7k показов

Целостность системных файлов Windows-7

Есть ли инструмент, который будет проверять целостность системных файлов в Win7 и искать недействительные или измененные. Я хотел бы узнать, какие файлы были изменены руткитом, установленным в ...
2
голоса
1ответ
2k показов

Если я подключу USB-накопитель к ПК с руткитом, будет ли USB-накопитель заражен?

Я хотел бы знать, рискую ли я заразить Pendrive, если я подключу его к ПК с руткитным жестким диском. Допустим, у меня есть компьютер, зараженный руткитом TDSS, и я запускаю tdsskiller с ...
2
голоса
1ответ
1k показов

Мой компьютер выдает известное предупреждение о вирусе и перезагружается

«Теперь Windows должна перезагрузиться, потому что служба Plug and Play неожиданно прервалась». «Теперь Windows должна перезагрузиться, потому что служба запуска процесса DCOM Server неожиданно ...
2
голоса
2ответа
761 показов

Процесс без имени: возможный Linux-руткит?

ситуация Когда я однажды смотрел на gnome-system-monitor , я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагревался и видел скачки загрузки процессора - до 100% ...
2
голоса
2ответа
374 показов

Невозможно удалить папку или файлы внутри

У меня довольно странная проблема. Я обнаружил папку с файлом, который я не могу ни увидеть, ни удалить. Я считаю, что это руткит, и я отчаянно пытаюсь получить его с моей машины. Я вошел в систему ...
2
голоса
1ответ
73 показов

Компакт-диски Sony и «руткит-скандал»

Недавно я купил подержанную копию компакт-диска, который был частью Sony "Rootkit Scandal" в 2005 году. Я предполагаю, что он заражен, пока не доказано обратное. Могу ли я попытаться скопировать это ...
2
голоса
1ответ
2k показов

Нет подключения к интернету на ноутбуке

Я пытаюсь вылечиться от заражения руткитом, когда я не могу подключиться к Интернету. Когда я пытаюсь проверить связь с маршрутизатором, это вывод: Pinging 192.168.1.254 with 32 bytes of data: Reply ...
2
голоса
3ответа
4k показов

rootkit: Avast говорит, что удаляет его, но обнаруживает каждый раз, когда я загружаюсь. Как мне избавиться от этого?

После очистки большинства моих вредоносных программ с помощью Process Explorer и Autoruns я полагаюсь на антивирус Avast для очистки остальных. Он продолжает находить руткит, описанный следующим ...
2
голоса
7ответов
5k показов

Как я могу удалить руткит.TDSS?

Есть ли хороший способ полностью удалить руткит.TDSS? Malwarebytes и Spyware Doctor обнаруживают его на моей старой машине с XP. Malwarebytes говорит, что удаляет его, но когда я перезагружаюсь и ...
2
голоса
2ответа
5k показов

Удаление руткита из MBR .. без форматирования?

Я запустил hitman pro и обнаружил на компьютере «следы рутина TDL3 Alureon». Тем не менее, запуск TDSSKiller решил бы эту проблему, но, по-видимому, симптомы продолжают возвращаться, поэтому я решил ...
2
голоса
2ответа
358 показов

Программное обеспечение для обнаружения внешних руткитов?

Проблема с любым программным обеспечением для обнаружения руткитов состоит в том, что, если руткит действительно хорош, он также будет работать, чтобы скрыть свои следы от программного обеспечения ...
2
голоса
5ответов
553 показов

Как получить бесплатное полное антивирусное покрытие на окнах?

Существует множество специализированных приложений для защиты от вредоносных программ, а именно: Антивирусные Антишпионское Антивредоносная Анти-руткит И так далее. Какая комбинация бесплатных ...
2
голоса
1ответ
1k показов

Рабочая станция Linux: как узнать, укоренился ли он?

Я работал над своей "рабочей станцией" в Linux (у нее нет звука, я не играю на ней и не смотрю ни одного фильма: это чисто рабочая машина, поэтому я называю это "моей рабочей станцией"), и вдруг ...
1
голос
3ответа
966 показов

Есть ли какой-нибудь файловый браузер, который использует функции низкого уровня для просмотра жесткого диска?

У меня Windows 7, NTFS жесткий диск. Я обнаружил руткит-файлы, но не могу удалить их через проводник Windows, очевидно, потому что они не видны. Есть ли какой-нибудь другой файловый браузер, который ...
1
голос
1ответ
2k показов

EFI раздел вредоносного ПО?

У меня есть Macbook Pro 2011 года, работающий под управлением 10.8.2, и я беспокоился о том, что ноутбук мог быть подделан, если оставался без присмотра в течение нескольких дней за границей в Азии. ...
1
голос
1ответ
211 показов

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений?

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений? Может ли какая-либо вредоносная программа сохраниться и повлиять на все сеансы? Кроме того, может ли ...
1
голос
2ответа
3k показов

Что еще, кроме вируса, будет продолжать включать "Показывать скрытые файлы" в WinXP

У меня есть пара машин, на которых недавно были вирусы, и, скорее всего, они сохранились. Я запускал Norton AV, Radix RootKit Remover, Sophos Rootkit Remover, Spybot, Ad-Aware, CA Antivirus Plus, ...
1
голос
0ответов
38 показов

Запретить автоматический запуск www.win32.cn/g9

Я недавно купил беспроводную мышь + клавиатура a4 tech +. Все работало нормально, но когда я запустил cmd в качестве администратора, я начал автоматически получать команду run, и она запускает ...
1
голос
2ответа
925 показов

Компьютер вещает через порт 139 при запуске - Вирус?

Может быть, это не тот форум, на котором можно задавать этот вопрос, но это так. Всякий раз, когда я загружаю свой Vista-компьютер, сразу после входа в систему происходит длительная задержка до ...
1
голос
3ответа
2k показов

как остановить запуск драйвера - он самозащитен и руткит скрыт

У меня есть эта серьезная проблема Впервые не могу остановить запуск программы. Что-то находится на одном ноутбуке, который работает как устаревший драйвер системы, самозащищен и спрятан в качестве ...
1
голос
1ответ
4k показов

Как узнать, заражен ли мой MBR?

Я предполагаю, что буткиты и другие вредоносные программы могут устанавливать себя в MBR и быть невидимыми для антивирусного программного обеспечения, запущенного после выполнения MBR. Есть ли способ ...
1
голос
3ответа
3k показов

«autorun.inf», автоматически сгенерированный на каждом диске, генерирует файлы EXE и PIF в Windows CP

На моем ноутбуке установлена ОС Windows XP SP2 , зараженная вирусом, который создает файл autorun.inf на каждом из моих дисков в качестве атрибута «только для чтения», «скрытый» и устанавливаемый ...
1
голос
1ответ
138 показов

Существуют ли какие-либо руткиты / вирусы / вредоносные программы / и т. д., которые можно оставить после установки Windows 7?

Могут ли какие-либо вредоносные программы / руткиты оставаться на моем компьютере после заводской установки? У моего Dell Inspiron, работающего под Windows 7, было (возможно, все еще есть) какое-то ...
1
голос
2ответа
360 показов

Как удалить рут-комплект из Windows XP?

Возможный дубликат: Как избавиться от вредоносных шпионских программ, вредоносных программ, вирусов или руткитов с моего компьютера? Я искал руткиты, следуя этим инструкциям ...
1
голос
4ответа
1k показов

Руткит режима ядра

На других 3 компьютерах в моей семье я считаю, что у нас есть руткит в режиме ядра для Windows. Похоже, что один и тот же руткит есть на всех них. Мы думаем. Мы поменяли все важные пароли с моего ...
1
голос
1ответ
398 показов

Что такое 1UnHooker.sys?

Я все еще ищу решение своей проблемы, как я уже говорил в моем предыдущем вопросе (UAC отключается при каждом запуске Windows 7 (один раз в день)). Сегодня программа под названием SpyHunter ...
1
голос
1ответ
2k показов

Я не могу отредактировать /etc/init.d/rc.sysinit как локальный - vi говорит, что это [только для чтения]

У меня есть руткит SUSE Linux, и я пытаюсь это исправить. У меня есть права суперпользователя, но когда я иду: cd /etc/init.d vi rc.sysinit vi говорит мне, что файл [только для чтения]. Владельцем ...
1
голос
3ответа
2k показов

Проблема с обнаружением вирусов - порты services.exe 443 и svchost.exe порты 25 + 80

Привет, я использую систему XP SP3 со всеми последними обновлениями. Кажется, у меня есть вирус, и мне трудно его выследить. У меня есть некоторые исходящие соединения; services.exe подключается к ...
1
голос
0ответов
1k показов

Можно ли отслеживать события внедрения DLL в Windows, например, для обнаружения руткитов пользовательского режима?

В разделе статьи в Википедии, посвященном руткитам пользовательского режима, не совсем ясно, как внедрить код в запущенные процессы. Использует ли это преимущества нормальной функциональности ОС и ...
1
голос
1ответ
2k показов

Windows 10 Сброс ПК с вредоносными программами, вирусами и руткитами

Мне недавно стало интересно, есть ли у нас в Windows 10 возможность перезагрузить ПК, которая включает в себя функцию сброса, которая выполняет глубокое сканирование и удаление всех файлов во всех ...
1
голос
0ответов
137 показов

Это вредоносная программа?

У меня есть машина под управлением Linux Mint (qiana). Я заметил, что это часто было медленно, и когда я смотрел сверху, я нашел PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 ...
1
голос
2ответа
603 показов

Примеры полезных руткитов

Я пытаюсь узнать больше о руткитах и надеялся взять один и выпустить его в виртуальной среде. Кто-нибудь знает о доступном в настоящее время рутките, который я могу безопасно использовать для этого, ...
1
голос
2ответа
3k показов

Предупреждения RootKit Hunter в Mac OS X

Просто запустил rkhunter на моем новом MBP, который работает на недавно установленной Mac OS X, и я получаю следующие предупреждения: Проверка изменений в файле passwd [Предупреждение] Проверка ...
0
голосов
0ответов
11 показов

Удаление Gherpe Rootkit

Починка ноутбука для друга. Windows XP я запустил GMER и красным шрифтом вижу [AUTO] gherpe Я уже выполнил комбофикс, теперь дважды. Я вижу, что это связано с zgovodnm.dll, если я удаляю этот файл ...
0
голосов
1ответ
52 показов

Это какой-то тип вредоносного ПО?

Я запустил chkrootkit в своей системе Linux Mint, и он пожаловался на несколько процессов, подобных этому: Скотт 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 /usr /share /atom /atom --type = renderer ...