Описание тега rootkit
Руткиты - это программы, предназначенные для сокрытия злонамеренных действий на скомпрометированном компьютере путем скрытия файлов, процессов или записей реестра.
0
ответов
Можно ли отслеживать события внедрения DLL в Windows, например, для обнаружения руткитов пользовательского режима?
В разделе статьи в Википедии, посвященном руткитам пользовательского режима, не совсем ясно, как внедрить код в запущенные процессы. Использует ли это преимущества нормальной функциональности ОС и может ли (или даже может быть прямо сейчас) отслежив…
30 апр '12 в 14:40
5
ответов
BIOS root kit? Or, how do I fresh install a clean BIOS?
So I was installing questionable operating system onto my EEE pc and it required me to downgrade the BIOS which I really am not an expert at. I used a patch and it appeared to work. Теперь я параноидален по поводу понижения, потому что, честно говор…
16 сен '09 в 20:46
1
ответ
Перезапуск системы после нажатия кнопки сканирования на руткит-выявителе
Мой компьютер заражен вирусом Sality, и после долгих исследований я смог включить режим regedit и taskmanager и очистить зараженные файлы. Но я хотел удалить его из ядра, поэтому я использовал средство обнаружения руткитов от sysinternals. Однако си…
26 июн '10 в 11:39
1
ответ
Рабочая станция Linux: как узнать, укоренился ли он?
Я работал над своей "рабочей станцией" в Linux (у нее нет звука, я не играю на ней и не смотрю ни одного фильма: это чисто рабочая машина, поэтому я называю это своей "рабочей станцией"), и вдруг произошло нечто очень странное. Я просматривал, испол…
07 авг '10 в 01:40
2
ответа
Как удалить корневой набор из Windows XP?
Возможный дубликат: Как избавиться от вредоносных шпионских программ, вредоносных программ, вирусов или руткитов с моего компьютера? Я искал руткиты, следуя этим инструкциям http://computersight.com/software/how-to-manually-remove-rootkit/ и увидел …
31 окт '12 в 23:01
0
ответов
Запретить автоматический запуск www.win32.cn/g9
Недавно я купил беспроводную мышь + клавиатура a4 tech +. Все работало нормально, но когда я запустил cmd в качестве администратора, я начал автоматически получать команду run, и она запускает www.win32.cn/g9, которая открывает мой браузер, чтобы по…
03 окт '15 в 09:39
1
ответ
Существуют ли какие-либо руткиты / вирусы / вредоносные программы / и т. д., которые можно оставить после установки Windows 7?
Могут ли какие-либо вредоносные программы / руткиты оставаться на моем компьютере после заводской установки? У моего Dell Inspiron, работающего под Windows 7, было (возможно, все еще есть) какое-то вредоносное ПО (возможно, руткит), в худшем случае …
22 дек '15 в 01:51
1
ответ
Windows 10 Сброс ПК с вредоносными программами, вирусами и руткитами
Мне недавно стало интересно, есть ли у нас в Windows 10 возможность перезагрузить ПК, которая включает в себя функцию сброса, которая выполняет глубокое сканирование и удаление всех файлов во всех разделах и дисках, избавление от вирусов, вредоносны…
07 сен '16 в 22:36
2
ответа
Мошеннический процесс потребляет слишком много памяти в Linux
Я проходил через вывод top, когда увидел процесс, указанный как pine -i У меня нет сосны в моей системе! Затем я попал в proc и сделал `ls -l /proc/9827/exe` 9827 - это идентификатор процесса. Это указывает на каталог, как /home/ff/notes/pinb/test Я…
06 мар '12 в 18:03
1
ответ
Мой компьютер выдает известное предупреждение о вирусе и перезагружается
"Теперь Windows должна перезагрузиться, потому что служба Plug and Play неожиданно прервалась". "Теперь Windows должна перезагрузиться, потому что служба запуска процесса DCOM Server неожиданно прервалась". Эти 2 ошибки я получаю, пытаясь играть в и…
19 июн '12 в 17:08
1
ответ
EFI раздел вредоносного ПО?
У меня Macbook Pro 2011 года выпуска с версией 10.8.2, и я беспокоился о том, что ноутбук мог быть подделан, если оставался без присмотра в течение нескольких дней, находясь за границей в Азии. Я смонтировал раздел EFI, используя: mkdir /Volumes/efi…
12 мар '13 в 22:27
1
ответ
Как узнать, заражен ли мой MBR?
Я предполагаю, что буткиты и другие вредоносные программы могут устанавливать себя в MBR и быть невидимыми для антивирусного программного обеспечения, запущенного после выполнения MBR. Есть ли способ выполнить антивирусную проверку MBR таким образом…
10 сен '13 в 16:06
4
ответа
Я атакован или просто глуп?
Я запускаю сервер, используя Debian Squeeze с несколькими контейнерами OpenVZ. Контейнеры работают в основном Squeeze, некоторые Lenny, а некоторые уже обновлены до Wheezy. Хост не делает ничего, кроме iptables и DHCP. Файловые серверы, прокси-серве…
21 сен '13 в 21:17
2
ответа
Процесс без имени: возможный Linux-руткит?
ситуация Когда я смотрел на gnome-system-monitor Однажды я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагрелся и увидел бы скачки в загрузке процессора - до 100% на одном ядре, но когда я смотрю на sysmon/htop …
14 апр '14 в 14:04
1
ответ
Что такое руткит?
Я использую Avast в качестве своего антивируса. Вчера при использовании моей системы появилось всплывающее окно Avast с сообщением "обнаружен подозрительный руткит". Аваст предложил удалить его и я так и сделал. Обычно, когда Avast обнаруживает виру…
14 апр '14 в 14:06
0
ответов
Это вредоносная программа?
У меня есть машина под управлением Linux Mint (qiana). Я заметил, что это часто было медленно, и когда я смотрел сверху, я нашел PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq 1…
17 фев '15 в 09:42
1
ответ
Удалить или отключить MBR со старого диска C:\
Можно ли с помощью подключения USB к Sata из старого блока XP удалить / отключить загрузочный сектор MBR на диске, извлеченном из коробки Win7? C: - Я вижу диск и папки и тому подобное на моем XP-устройстве через USB, но он пытается загрузиться. В M…
12 сен '12 в 14:33
2
ответа
Невозможно удалить папку или файлы внутри
У меня довольно странная проблема. Я обнаружил папку с файлом в нем, который я не могу ни увидеть, ни удалить. Я считаю, что это руткит, и я отчаянно пытаюсь получить его с моей машины. Я вошел в систему как root на сервере. Папка называется серебро…
26 мар '14 в 16:03
1
ответ
Компакт-диски Sony и "руткит-скандал"
Недавно я купил подержанную копию компакт-диска, который был частью Sony "Rootkit Scandal" в 2005 году. Я предполагаю, что он заражен, пока не доказано обратное. Могу ли я попытаться скопировать это на моем компьютере с помощью современного программ…
23 июн '15 в 08:25
2
ответа
Что значит для MalwareBytes найти вредоносные ключи реестра, но не более того?
У меня есть машина, которая явно заражена, и когда я запустил MalwareBytes, он сказал мне, что обнаружил некоторые "вредоносные" ключи реестра (достаточно удивительно, что они содержали путь к несуществующим в настоящее время файлам javascript). Но …
19 мар '12 в 17:35