4xan4 #21 5 мая 2015 хрен его знает ,таких проблем с солюшеном не имел да и cureit ничего не находит курит и не найдет, в нем антируткит модуля нет. руткит это не вирус в прямом понимании слова, это модифицированный драйвер, твик так сказать. У винды х64 есть самозащита от неизвестных драйверов без электронной подписи, но если он подписан, то винда пропускает, а вот то, что драйвер не подписан майкрософт уже ни винду и антивирус - не ебет. Вот хакнули неплохо Daemon tools, я его сам поймал, скачал с нонейма. так как я привык юзать расширенный диспетчер задач и обнаружил, что atapi.sys не родной от винды стал несчадно сканировать жесткий диск, Спрашивается нахуя? Хз, но он это любил делать за милое дело. Потом я поставил свой дрвеб антируткит модуль в параноик режим и винда просто перестала грузится, загружается рабочий стол и очень глубокий зависон - даже кнопка ресет не реагировала. Я не знал что атапи сис шел от даемон тулза и поставил на виртуалку зеркало своей винды и по очереди ставил софт, пока не нашел виновника. После этого я это говно не хочу трогать даже 6 метровой палкой (с) С драйвер солюшен пак, чисто по нюху - таже история, когда ко мне обращались люди, их почту акк идр спиздили, то я обращал внимание, что у всех стоял драйвер солюшен пак. Если запустить сканирование авз4 на соответствие подписи и нативности файлов винды, то почему то эти винды не проходили подлинность. Ну хз, мб эти винды полусборочки - хз, сам их не ставил. Но то что: если стоит дсп, амиго и гвардмайлру = однозначно произойдет какая нить хуйня в будущем, Цитата `*´¨) 4xan4 ¸.•´¸.•*´¨)¸.•*´)(¸.•´ (¸.•` ¤...Prodota...¤ Поделиться сообщением Ссылка на сообщение
al-Banditos #22 5 мая 2015 и нахрена качать с нонейм сайтов, когда на оф есть прямые линки без обрезания скоростей и ожидания? Цитата Поделиться сообщением Ссылка на сообщение
ars0k #23 5 мая 2015 кстати по кд юзал драйвер пак солюшн:о Хан,посоветую тогда как поставить все драйвера разом? По отдельности с офф сайтов?https://ninite.com/увидел этот сайт у одного обзорщика американскогомнение ханыча тоже узнал бы по поводу этого Цитата Поделиться сообщением Ссылка на сообщение
NovicE #24 5 мая 2015 хуйня это всё, самому надо всё ставить, тогда хуйни с компом не будет Цитата Поделиться сообщением Ссылка на сообщение
4xan4 #25 5 мая 2015 кстати по кд юзал драйвер пак солюшн:о Хан,посоветую тогда как поставить все драйвера разом? По отдельности с офф сайтов?https://ninite.com/увидел этот сайт у одного обзорщика американскогомнение ханыча тоже узнал бы по поводу этогоТак там онли софт же. Я думаю если софт с эксплойтом, то тот же др.веб среагирует на говно. Врядли я думаю там лажа, максиум какое-нить говно рекламное (advare)Просто руткиты в драйверах - простые антивирусы даже не проверяют, они злотвики драйверов - вирусом не считаются впринципе, ибо у них иной метод запуска и работы. Раньше во времена хп и до нее, модифицированный драйвер мог легко убить систему намертво, то сейчас винда кое как может защищаться от этого, но и хакеры стали умнее, умный эксплойт не палится по поведению. Помните ситуацию с старфорсом - вот это с точки зрения поведения руткит, бекоз драйвер мог в низкоуровневом доступе сканировать весь комп на наличие эмуляции приводов и хаков. Вот и посоны могут встроить в драйвер пак хуйню влегкую и могут сканировать систему, папки в том числе клавиатуру(когда ты пароль вводишь), а если драйвер сетевой ndis хакнут - то нехуй делать отправлять трафик в обход юзера - куда угодно. хуйня это всё, самому надо всё ставить, тогда хуйни с компом не будетthis Цитата `*´¨) 4xan4 ¸.•´¸.•*´¨)¸.•*´)(¸.•´ (¸.•` ¤...Prodota...¤ Поделиться сообщением Ссылка на сообщение
FatherPWNZ #26 5 мая 2015 в ручную по производителю устанавливать все драйвера? Цитата 400? Поделиться сообщением Ссылка на сообщение
Zwei #27 5 мая 2015 только так и нужно делать. их не так много. и все с офф сайтов офк. Цитата Steam http://steamcommunity.com/id/zweig Поделиться сообщением Ссылка на сообщение
sokol-cool #28 5 мая 2015 по сути дрова нужны только видюхе и сетевухе мышке еще мб остальное так работаеткак это раньше называлосьplug and play Цитата Поделиться сообщением Ссылка на сообщение
Zwei #29 5 мая 2015 там на материнку мульйон дров ставится, чем выше она классом. всякие свистелкоперделки, чипсеты, сторонние контроллеры и прочее. Цитата Steam http://steamcommunity.com/id/zweig Поделиться сообщением Ссылка на сообщение
al-Banditos #30 6 мая 2015 аудио, чипсет, сетевуха, ahci, usb3. какие еще бульон дров . у амуде вообще это все отдельным пакетом идет Цитата Поделиться сообщением Ссылка на сообщение
Hed-kun #31 6 мая 2015 http://snappy-driver-installer.sourceforge.net/ru/index.php Цитата Скрытый текст Цитата посоны я джуса забанил мне пиздос? Цитата Поделиться сообщением Ссылка на сообщение
MerTTo #32 6 мая 2015 И как тогда находить эти руткиты, и как от них избавляться ? http://snappy-driver...et/ru/index.phpвот это очень полезная штука, спасибо Цитата Поделиться сообщением Ссылка на сообщение
4xan4 #33 6 мая 2015 И как тогда находить эти руткиты, и как от них избавляться ? http://snappy-driver...et/ru/index.phpвот это очень полезная штука, спасибоНу я думаю нужны глубокие знания, как работает винда. В принципе можно по поведению(непонятные тормоза, долгий отклик на открытие документов, папок, скачущий пинг, падение скорости итд) В целом обычно я палю непонятное говно, ростом прерываний процессора на определенном действии. Если руткит в системе, он обычно встраивает свой драйвер .sys и маскирует его в диспетчере задач, палится он как по технологии самолетов стелс, на радаре не видно, но след на метеоприборе оставляет, также и тут, комп вроде в простое, то что тогда жрет цп\диск\рам итд? сам юзаю drweb, в нем антируткитмодуль, запускается при старте и именно он мне помог найти говно в даемонтулзе с нонейм клаба. Ну вообще общие советы, как не подцепить говно: 1. Не ставить сборки винды.2. Не ставить сборки драйверов3. Не отключать антивирус. 4. Не отключать антивирус при установке пиратского софта\игры, если автор кряка репака, пишет, что норм отключайте, это типо ложная сработка, то тем более не ставьте эту хуйню, так как ботсеть 99% обеспечена. Лучше вообще не юзать репаки, а качать оригинальный образ и искать самому кряк. 5. Обновлять винду, очень обязательно.6. Иногда запускать avz4, проверять валидность файлов винды. через что обычно лезет говно audiodg (в винде через звук драйвер может идти любой поток, в том числе даже сетевой) Начинаются глюки со звуком, шипение, гудение, просто пропадает, итд. ndis.sys драйвер сети винды, если он модифицирован, возможен полный перехват трафика. детектится по дохуя загрузке цп или же ебучих лагах пинга или скорости atapi.sys Драйвер, который не используют современные компы, создает виртуальный диск(он маскируется) на него тупо сливается инфа с других носителей компа) палится постоянным обращением atapi в винде, долгий отклик к носителям. У меня спиздили акк к вову через эту хуйню, но я быстро вернул акк. iastor.sys тоже самое, как и атапи, но работает иначе, как - хз, но палится вялостью системы и что он делает я не знаю, но это не нормально, если он жрет систему итд можно долго писать. Но надо понимать, эти драйвера валидны и легальны, просто если система заражена, то именно через них проходит хаканье твоей системы. Цитата `*´¨) 4xan4 ¸.•´¸.•*´¨)¸.•*´)(¸.•´ (¸.•` ¤...Prodota...¤ Поделиться сообщением Ссылка на сообщение
sokol-cool #34 6 мая 2015 я кстати вспомнил что давно не проверял что из этого говна выглядит опасно? Цитата Поделиться сообщением Ссылка на сообщение
Just.Doit #35 7 мая 2015 че делать чтобы проверить на это говно если стоит нод32 ? Цитата очень крутые котейкиКому-то пизды дал - нужно сделать скрин обязательно. (с) Solo Поделиться сообщением Ссылка на сообщение
4xan4 #36 7 мая 2015 че делать чтобы проверить на это говно если стоит нод32 ?avz4 Цитата `*´¨) 4xan4 ¸.•´¸.•*´¨)¸.•*´)(¸.•´ (¸.•` ¤...Prodota...¤ Поделиться сообщением Ссылка на сообщение
