Rootkity?
Napsal: 10 čer 2012 18:51
Dobrý den, používám Windows XP, antivirus AWG free edition. Při poslední kontrole hlásí nález tohoto:
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x10C, velikost 7 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x123, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x147, velikost 16 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x1D3, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x20B, velikost 8 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x21F, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x22B, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x237, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x387, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x3CF, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x42B, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x454, velikost 7 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x497, velikost 4 bajtů";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"tcpip.sys, přesměrovaný import NDIS.SYS NdisCloseAdapter -> fwdrv.sys +0x1ADE0";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"tcpip.sys, přesměrovaný import NDIS.SYS NdisRegisterProtocol -> fwdrv.sys +0x1AE7F";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"tcpip.sys, přesměrovaný import NDIS.SYS NdisOpenAdapter -> fwdrv.sys +0x1ADFB";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"Hook funkce služby NtWriteFile -> fwdrv.sys +0x26B26";"Objekt je skrytý"
Patří toto mezi rootkity nebo ne? Pokud ano, co s tím? Děkuji.
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x10C, velikost 7 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x123, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x147, velikost 16 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x1D3, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x20B, velikost 8 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x21F, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x22B, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x237, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x387, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x3CF, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x42B, velikost 4 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x454, velikost 7 bajtů";"Objekt je skrytý"
"";"<unknown>";"Poškozená sekce ntoskrnl.exe[.text] _abnormal_termination+0x497, velikost 4 bajtů";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"tcpip.sys, přesměrovaný import NDIS.SYS NdisCloseAdapter -> fwdrv.sys +0x1ADE0";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"tcpip.sys, přesměrovaný import NDIS.SYS NdisRegisterProtocol -> fwdrv.sys +0x1AE7F";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"tcpip.sys, přesměrovaný import NDIS.SYS NdisOpenAdapter -> fwdrv.sys +0x1ADFB";"Objekt je skrytý"
"";"C:\WINDOWS\system32\drivers\fwdrv.sys";"Hook funkce služby NtWriteFile -> fwdrv.sys +0x26B26";"Objekt je skrytý"
Patří toto mezi rootkity nebo ne? Pokud ano, co s tím? Děkuji.