Rootkit ou Génie du Malware en action... [Résolu]

Rootkit ou Génie du Malware en action... [Résolu] - Sécurité - Windows & Software

Marsh Posté le 27-04-2005 à 23:04:39    

J'ai travaillé sur une machine qui n'exécutait plus de programme, le gestionnaire des tâches et le "regedit" ne s'ouvraient plus.
 
Après avoir retiré des tonnes de saletés (Hijack, SpyBot, Panda, AVG, SECUSER), et avoir désactivé la restauration du système, un proccessus au joli nom de svshost32.exe se ré-écrit dans la Base des registres automatiquement... [system -currentControlSet - Control  - Lsa]
 
Ayant TOUT essayé, en commençant bien sur par le mode sans échec et en passant un anti-rootkit, je me demande si quelqu'un a une autre piste ! Le log contient aussi la ligne suivante : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 
Bref, merci pour votre aide...


Message édité par wawaseb le 27-04-2005 à 23:51:54
Reply

Marsh Posté le 27-04-2005 à 23:04:39   

Reply

Marsh Posté le 27-04-2005 à 23:48:16    

Oki, je pense que c'est résolu...
une bête corruption des clefs "exefile" ds la BDR;
 
J'me demande vraimt pkoi TOUS LES VIRUS n'utilisent pas cette méthode et pkoi aucun outil de sécurité ne connait ça...


Message édité par wawaseb le 27-04-2005 à 23:49:13
Reply

Marsh Posté le 28-04-2005 à 08:17:32    

bah p'tre que pas beaucoup de monde ya pensé....

Reply

Marsh Posté le 11-05-2005 à 23:22:15    

En fait, c'est encore mieux fait que cela, les processus reviennt 2 jours après, chaque fois...
 
Je pense que la vraie solution se trouve là :
http://www.antisource.com/article. [...] -msdirectx
 
Je teste et vous tiendrai au courant !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed