Траблы с доткой.

хрен его знает ,таких проблем с солюшеном не имел да и cureit ничего не находит

курит и не найдет, в нем антируткит модуля нет. руткит это не вирус в прямом понимании слова, это модифицированный драйвер, твик так сказать. У винды х64 есть самозащита от неизвестных драйверов без электронной подписи, но если он подписан, то винда пропускает, а вот то, что драйвер не подписан майкрософт уже ни винду и антивирус - не ебет.

 

Вот хакнули неплохо Daemon tools, я его сам поймал, скачал с нонейма. так как я привык юзать расширенный диспетчер задач и обнаружил, что atapi.sys не родной от винды стал несчадно сканировать жесткий диск, Спрашивается нахуя? Хз, но он это любил делать за милое дело. Потом я поставил свой дрвеб антируткит модуль в параноик режим и винда просто перестала грузится, загружается рабочий стол и очень глубокий зависон - даже кнопка ресет не реагировала. Я не знал что атапи сис шел от даемон тулза и поставил на виртуалку зеркало своей винды и по очереди ставил софт, пока не нашел виновника. После этого я это говно не хочу трогать даже 6 метровой палкой (с)

С драйвер солюшен пак, чисто по нюху - таже история, когда ко мне обращались люди, их почту акк идр спиздили, то я обращал внимание, что у всех стоял драйвер солюшен пак. Если запустить сканирование авз4 на соответствие подписи и нативности файлов винды, то почему то эти винды не проходили подлинность. Ну хз, мб эти винды полусборочки - хз, сам их не ставил. Но то что: если стоит дсп, амиго и гвардмайлру = однозначно произойдет какая нить хуйня в будущем,

и нахрена качать с нонейм сайтов, когда на оф есть прямые линки без обрезания скоростей и ожидания?

кстати по кд юзал драйвер пак солюшн:о Хан,посоветую тогда как поставить все драйвера разом? По отдельности с офф сайтов?

https://ninite.com/

увидел этот сайт у одного обзорщика американского

мнение ханыча тоже узнал бы по поводу этого

хуйня это всё, самому надо всё ставить, тогда хуйни с компом не будет

кстати по кд юзал драйвер пак солюшн:о Хан,посоветую тогда как поставить все драйвера разом? По отдельности с офф сайтов?

https://ninite.com/

увидел этот сайт у одного обзорщика американского

мнение ханыча тоже узнал бы по поводу этого

Так там онли софт же. Я думаю если софт с эксплойтом, то тот же др.веб среагирует на говно. Врядли я думаю там лажа, максиум какое-нить говно рекламное (advare)

Просто руткиты в драйверах - простые антивирусы даже не проверяют, они злотвики драйверов - вирусом не считаются впринципе, ибо у них иной метод запуска и работы. Раньше во времена хп и до нее, модифицированный драйвер мог легко убить систему намертво, то сейчас винда кое как может защищаться от этого, но и хакеры стали умнее, умный эксплойт не палится по поведению. Помните ситуацию с старфорсом - вот это с точки зрения поведения руткит, бекоз драйвер мог в низкоуровневом доступе сканировать весь комп на наличие эмуляции приводов и хаков. Вот и посоны могут встроить в драйвер пак хуйню влегкую и могут сканировать систему, папки в том числе клавиатуру(когда ты пароль вводишь), а если драйвер сетевой ndis хакнут - то нехуй делать отправлять трафик в обход юзера - куда угодно.

 

хуйня это всё, самому надо всё ставить, тогда хуйни с компом не будет

this

в ручную по производителю устанавливать все драйвера?

только так и нужно делать. их не так много.

 

и все с офф сайтов офк.

по сути дрова нужны только видюхе и сетевухе

 

остальное так работает

как это раньше называлось

plug and play

там на материнку мульйон дров ставится, чем выше она классом. всякие свистелкоперделки, чипсеты, сторонние контроллеры и прочее.

аудио, чипсет, сетевуха, ahci, usb3. какие еще бульон дров . у амуде вообще это все отдельным пакетом идет

http://snappy-driver-installer.sourceforge.net/ru/index.php

И как тогда находить эти руткиты, и как от них избавляться ?

 

http://snappy-driver...et/ru/index.php

вот это очень полезная штука, спасибо

И как тогда находить эти руткиты, и как от них избавляться ?

 

http://snappy-driver...et/ru/index.php

вот это очень полезная штука, спасибо

Ну я думаю нужны глубокие знания, как работает винда. В принципе можно по поведению(непонятные тормоза, долгий отклик на открытие документов, папок, скачущий пинг, падение скорости итд) В целом обычно я палю непонятное говно, ростом прерываний процессора на определенном действии. Если руткит в системе, он обычно встраивает свой драйвер .sys и маскирует его в диспетчере задач, палится он как по технологии самолетов стелс, на радаре не видно, но след на метеоприборе оставляет, также и тут, комп вроде в простое, то что тогда жрет цп\диск\рам итд?

сам юзаю drweb, в нем антируткитмодуль, запускается при старте и именно он мне помог найти говно в даемонтулзе с нонейм клаба.

 

Ну вообще общие советы, как не подцепить говно:

 

1. Не ставить сборки винды.

2. Не ставить сборки драйверов

3. Не отключать антивирус.

4. Не отключать антивирус при установке пиратского софта\игры, если автор кряка репака, пишет, что норм отключайте, это типо ложная сработка, то тем более не ставьте эту хуйню, так как ботсеть 99% обеспечена. Лучше вообще не юзать репаки, а качать оригинальный образ и искать самому кряк.

5. Обновлять винду, очень обязательно.

6. Иногда запускать avz4, проверять валидность файлов винды.

 

через что обычно лезет говно

 

audiodg (в винде через звук драйвер может идти любой поток, в том числе даже сетевой) Начинаются глюки со звуком, шипение, гудение, просто пропадает, итд.

 

ndis.sys драйвер сети винды, если он модифицирован, возможен полный перехват трафика. детектится по дохуя загрузке цп или же ебучих лагах пинга или скорости

 

atapi.sys Драйвер, который не используют современные компы, создает виртуальный диск(он маскируется) на него тупо сливается инфа с других носителей компа) палится постоянным обращением atapi в винде, долгий отклик к носителям. У меня спиздили акк к вову через эту хуйню, но я быстро вернул акк.

 

iastor.sys тоже самое, как и атапи, но работает иначе, как - хз, но палится вялостью системы и что он делает я не знаю, но это не нормально, если он жрет систему

 

итд можно долго писать. Но надо понимать, эти драйвера валидны и легальны, просто если система заражена, то именно через них проходит хаканье твоей системы.

я кстати вспомнил что давно не проверял

 

 

че делать чтобы проверить на это говно если стоит нод32 ?

че делать чтобы проверить на это говно если стоит нод32 ?

avz4