Jump to content
СофтФорум - всё о компьютерах и не только

Есть подозрение что поймал RootKit


Recommended Posts

Прошу помочь, есть подозрение что помал RootKit, в windows/system32 файл fixweb.exe, файл удалил, а так же ключи реестра в автозапуске, CureIT после моих действий ничего не находит, NOD также ничего не нашел, но сомнения остались, логи AVZ и HijackThis прилагаю.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Link to comment
Share on other sites

В логах чисто, но есть критические уязвимости:

Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Желательно обновиться до SP2+IE7+все хотфиксы :)

Link to comment
Share on other sites

O'K обновимся, IE не пользуюсь предпочитаю браузеры на движке Gecko.

И вопрос по существу: что за файлы в логах AVZ,

sppq.sys "Подозрение на RootKit" "Перехватчик KernelMode"

spik.sys "Подозрение на RootKit" "Перехватчик KernelMode"

ни одна прога не находит их на диске? Причем при повторном сканировании AVZ,

имена файлов могут быть другие!

Link to comment
Share on other sites

что за файлы в логах AVZ,

sppq.sys

spik.sys

Причем при повторном сканировании AVZ,

имена файлов могут быть другие!

У вас установлен Алкоголь? Это его файлы. В изменении их имен нет ничего необычного.

Edited by Matias
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...