Руткит!

Rarik · 31.01.2009

Руткит!!!

Аваст последнее время маячит,что там где то в корневых файлах Руткит,почитал в Посилання видалено, там нашел,еще типа тест

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

надо машину в безопасном режиме запускать,попробовал , а она ну не как в нем не хочет запускаться, может это уже плоды этого руткита,кто что подскажет.

Man With No Name · 31.01.2009

че-то не совсем понятно, в чем проблема-то?

Rarik · 31.01.2009

Проблема в том что,я хочу узнать насколько опасна эта штука и как от нее избавиться?

Zahar_McDaun · 31.01.2009

ну так загрузись с лайвсиди и прагани авз или куритом, или и тем и другим

Man With No Name · 31.01.2009

руткит, вроде, это инструментарий для получения прав админа на захваченой машине, так сказать, хакерская тулза. Это как я понимаю... Как избавиться не знаю, но сам понимаешь, опасна... Вообще, файерволл поставь нормальный, чтобы не хватать всякое добро из сети)), а если подхватил, то не выпускать к хозяину.

BFG-9000 · 31.01.2009

MWNN сказав(ла):
руткит, вроде, это инструментарий для получения прав админа на захваченой машине, так сказать, хакерская тулза. Это как я понимаю...

Неправильно понимаешь.
Посилання видалено

Man With No Name · 01.02.2009

ну да, не совсем то, ну да все равно, не есть хорошо

Rarik · 01.02.2009

Zahar_McDaun сказав(ла):
ну так загрузись с лайвсиди и прагани авз или куритом, или и тем и другим

Чото я на сленге не совсем андестенд, можно расжевать поподробнее плз!

Rimlyanin · 01.02.2009

Rarik сказав(ла):
Чото я на сленге не совсем андестенд, можно расжевать поподробнее плз!

Посилання видалено

а вообще проверяйся тут : Посилання видалено

_Sir_ · 01.02.2009

Ще краще використовувати фірмові антивірусні LiveCD. Наприклад, Посилання видалено або Посилання видалено.

Rarik · 01.02.2009

Итак,скачал я др.веба вот что он мне выдал по концу проверки диска С,что теперь делать? или теперь все в порядке,нет поводов для беспокойства?
clzejvwz[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
dcoje[1].jpg C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
fnrp[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
fsmvq[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
fsmvq[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
gonjmkj[1].gif C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
rxsoiu[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
sahr[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
tvokm[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
tvokm[2].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
xdcsla[1].gif C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\01234567 Win32.HLLW.Shadow.based Удален.
A0002698.sys C:\System Volume Information\_restore{BE2309FE-4014-431E-9CFA-B495801489F0}\RP8 Trojan.Ipsof Удален.
A0002699.dll C:\System Volume Information\_restore{BE2309FE-4014-431E-9CFA-B495801489F0}\RP8 Win32.Sector.28682 Удален.
wmdrtc32.dl_ C:\WINDOWS\system32 Win32.Sector.28682 Удален.
x C:\WINDOWS\system32 Win32.HLLW.Shadow.based Удален.
sig6.tmp C:\WINDOWS\Temp Win32.HLLW.Shadow.based Удален.

Dr.Glюk · 02.02.2009

имхо: руткит - это очень хорошая и полезная вещь, пока не начинает работать против тебя..
и это не обязательно набор програмок, как некоторые люди принялись считать, хоть да в большинстве случаев это так и есть, потому что каждая отвечает за свою часть работы и используется для взлома(ноневсегда), а это повышает КПД..

ядро системы недоступно в линейке NT(хоть руткиты есть и вдругих системах и часто в юникс), а вот в мс-дос с помощью прерываний можна было.. но драйверам доступен уровень ядра, чем собственно и пользуется руткит(это типа драйвера который маскирует програмки)..

руткиты нужно убирать специализированными программами, хоть и некоторые из антивирусов отлавливают несколько.. и даже установка фаервола не спасет(если его нет в базе..) ибо руткит скрывает все программки которые несет с собой..

по ссылке и там в примерах увидиш их ->

BFG-9000 сказав(ла):
Посилання видалено

P.S.: ИМХО!!!