[решено] Руткит в *.iso? [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : [решено] Руткит в *.iso?

Sergej_P

09-10-2012, 05:21

All, Здравствуйте.
Скачал iso-образ LiveCD некоего Hiren's (если надо, могу сообщить, откуда и его полное название). Записал на CD. Отключил винт, загрузился с этого LiveCD (в нем есть Mini Windows XP) и запустил с него же программу SUPERAntiSpyware. И она нашла в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\usbhubb
вот это: Rootkit.Unclassified/USBHubB.
И еще 7 таких же записей в этой же ветке, но в других строках: #DisplayName, …, #Type.
Буду очень благодарен за ответы на такие вопросы:
1. Это действительно руткит или просто SUPERAntiSpyware так реагирует на записи в реестре и волноваться нечего?
2. Если же образ заражен, можно ли его вылечить?
3. Если можно, то как его выковырять из образа?

alex_sev

09-10-2012, 13:26

Скорее всего:

просто SUPERAntiSpyware так реагирует на записи в реестре и волноваться нечего»

Sergej_P

10-10-2012, 23:38

То есть 100% гарантии нет...
Тогда еще такие вопросы:
1. Если это руткит, то он же должен заразить HDD с компакт-диска? То есть, если не заразит, значит это и не руткит, для большей уверенности.
2. А руткит всегда прописывает себя в нулевой дорожке HDD?

iskander-k

10-10-2012, 23:50

1. Если это руткит, то он же должен заразить HDD с компакт-диска? »
Не обязательно. Зависит от целей автора .
2. А руткит всегда прописывает себя в нулевой дорожке HDD? »
Нет.

Что такое руткит ? (http://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82)

Sergej_P

14-10-2012, 05:28

Ваши ответы меня совсем расстроили... А я так надеялся «легким движением руки...»

Возможно ли проверить на вирусы iso-образ или его надо развернуть, а потом уже проверять?
Достаточно ли для этого воспользоваться Avira и AVZ?

Где-то читал, что вирус видно под Linux - это просто файл. Ну на флешке это понятно, все файлы удалил под Windows, невидимый вирус остался, а в Linux он запуститься не может, вот его и видно. А на HDD с Windows этих файлов... Возможно ли найти среди них вирус/руткит и т. п. заразу в среде Linux?

iskander-k

14-10-2012, 21:15

Ваши ответы меня совсем расстроили »
Да не комплексуйте вы ! Вы слишком доверяете пароидальному сообщению SUPERAntiSpyware просто SUPERAntiSpyware так реагирует на записи в реестре и волноваться нечего? »
В Hiren's я еще не встречал зловредов. Волноваться нечему.

Sergej_P

02-11-2012, 03:47

Сорри за задержку: проблемы в реале... iskander-k, вовсе я и не комплексую :) Кнопку Отметить решенной нажимаю, но для себя вопрос закрыт всего лишь частично. Спасибо всем за ответы.