Perguntas sobre 'rootkit'

Tags
Perguntas sobre rootkits. Quais são os sinais de que você tem um? Como confirmar ou refutar a suspeita. Ferramentas para a detecção de rootkits.
2
respostas

Removendo um rootkit do MBR .. sem formatação?

Eu executei o hitman pro e descobri 'rastreios do rootkit TDL3 Alureon' no computador. No entanto, rodando o TDSSKiller resolveria esse problema - mas - aparentemente os sintomas continuam voltando, então eu decidi escanear usando COMBOFIX . Eu...
19.08.2010 / 20:32
1
resposta

Estação de trabalho Linux: como saber se foi enraizada?

Eu estava trabalhando no meu Linux "estação de trabalho" (não tem som e eu não jogo nem assisto nenhum filme: é puramente uma máquina de trabalho, daí eu chamo de minha "estação de trabalho") e de repente algo muito estranho aconteceu. Eu est...
07.08.2010 / 03:40
2
respostas

Software de detecção de rootkit externo?

O problema com qualquer software de detecção de rootkit é que, se o rootkit é realmente bom, ele irá trabalhar para esconder traços de si mesmo do software de detecção também. Eu imagino que os rootkits podem ser detectados com mais certeza,...
14.10.2009 / 17:11
1
resposta

Meu computador fornece um aviso de vírus conhecido e reinicializa

"Windows must now restart because the Plug and Play service terminated unexpectedly." "Windows must now restart becasue the DCOM Server Process launcher service terminated unexpectedly." Estes 2 erros que recebo quando tento jogar...
19.06.2012 / 19:08
3
respostas

Existe algum navegador de arquivos que usa funções de baixo nível para navegar pelo disco rígido?

Eu tenho o Windows 7, disco rígido NTFS. Eu detectei arquivos rootkit, mas não consigo deletá-los através do Windows Explorer, obviamente porque eles não são visíveis. Existe algum outro navegador de arquivos que está usando chamadas de função d...
16.02.2011 / 22:07
4
respostas

Kernel Mode Rootkit

Nos outros 3 computadores da minha família, acredito que temos um rootkit em modo kernel para o Windows. Parece que o mesmo rootkit está em todos eles. Nós pensamos. Alteramos todas as senhas importantes do meu computador, executando o l...
09.06.2010 / 15:53
2
respostas

Como removo um kit raiz do Windows XP? [duplicado]

Eu estava procurando por kits de raiz seguindo estas instruções link e vi isso no meu log de inicialização: Loaded driver \SystemRoot\System32\Drivers\awhk9fmc.SYS Tentei pesquisar esse nome de arquivo no Google, mas não encontrei a...
01.11.2012 / 00:01
2
respostas

O que mais além de um vírus continuaria ativando "Mostrar arquivos ocultos" no WinXP

Eu tenho algumas máquinas que definitivamente tinham vírus e provavelmente ainda o fazem. Eu executei o Norton AV, o removedor Radix RootKit, o removedor Sophos Rootkit, o Spybot, o Ad-Aware, o CA Antivirus Plus, o AVG, o AntiVir e o SysInter...
24.07.2009 / 04:48
3
respostas

Problema ao rastrear o vírus - services.exe portas 443 e svchost.exe 25 + 80

Olá, estou executando um sistema XP SP3 com todas as atualizações mais recentes. Parece que tenho um vírus e estou com dificuldades para rastreá-lo. Eu tenho algumas conexões de saída; services.exe conecta-se a algum endereço 'porta 443 e per...
21.07.2010 / 23:26
1
resposta

Não consigo editar /etc/init.d/rc.sysinit como local - vi diz que é [readonly]

Eu tenho um SUSE Linux rootkitted e estou tentando consertá-lo. Eu tenho privilégios de root, mas quando eu vou: cd /etc/init.d vi rc.sysinit vi informa que o arquivo é [somente leitura]. O dono do arquivo é root.root e as permissões são...
21.07.2010 / 11:16