Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
_mayor
1 / 1 / 1
Регистрация: 29.08.2009
Сообщений: 63
1

Livecd поиск руткита

08.10.2009, 17:36. Просмотров 1047. Ответов 10
Метки нет (Все метки)

livecd поиск руткита

чем можно проводить инкрементальный бекап системного раздела?

какой объем следует выделить под системный раздел ХП?

чем можно вывести изменения произведенные на системном разделе по сравнению с бекапом?

чем можно вывести изменения произведенные реестре по сравнению с бекапом?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.10.2009, 17:36
Ответы с готовыми решениями:

Как использовать LiveCD? Как удалить баннер с рабочего стола?
Пытаюсь разблокировать рабочий стол от баннера с номером 89684232513. Но у меня...

LiveCD
что за весчь? хороша ли? чем удобна?как создать?

LiveCD не загружается
У меня в формате iso есть livecd я его записал на чистую балванку cd через nero...

LiveCD посоветуйте.
Вообще раньше сам собирал LiveCD,но после того как умерла флеха со всеми...

Windows XP LiveCD
Всем здравствуйте! Подскажите на сколько правомерно использование LiveCD?...

10
Amator
1046 / 380 / 15
Регистрация: 11.11.2008
Сообщений: 3,156
Завершенные тесты: 2
08.10.2009, 17:38 2
Цитата Сообщение от _mayor Посмотреть сообщение
какой объем следует выделить под системный раздел ХП?
У меня выделено 35 Гб.
0
.None
Эксперт по компьютерным сетям
2373 / 919 / 131
Регистрация: 23.06.2009
Сообщений: 3,252
08.10.2009, 20:50 3
livecd поиск руткита
не понял, что вы имели ввиду?
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27956 / 15677 / 959
Регистрация: 15.09.2009
Сообщений: 67,836
Записей в блоге: 78
08.10.2009, 21:10 4
Цитата Сообщение от _mayor Посмотреть сообщение
чем можно проводить инкрементальный бекап системного раздела?
Acronis
остальное не совсем ясно....
0
_mayor
1 / 1 / 1
Регистрация: 29.08.2009
Сообщений: 63
08.10.2009, 21:46  [ТС] 5
Цитата Сообщение от .None Посмотреть сообщение
не понял, что вы имели ввиду?
поиск изменений в системных файлах и реестре без запуска системы
0
.None
Эксперт по компьютерным сетям
2373 / 919 / 131
Регистрация: 23.06.2009
Сообщений: 3,252
08.10.2009, 22:05 6
мне лично, для поиска и удаления руткитов нравится связка AVZ с установленным AVZPM+Gmer

можно найти и удалить активный руткит прямо в "больной" системе.
0
_mayor
1 / 1 / 1
Регистрация: 29.08.2009
Сообщений: 63
09.10.2009, 15:23  [ТС] 7
Цитата Сообщение от .None Посмотреть сообщение
можно найти и удалить активный руткит прямо в "больной" системе.
довольно рискованно, пробовал antirootkit руссиновича - он не запустился

Добавлено через 3 минуты
допустим такая ситуация:

глючит dns client
что то завесило агента cis
svchost стал кроме днс, пробивать что-то по 80 порту
что то запустило апач на 3476 порту

о чем бы вы подумали?
что бы попытались сделать?
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27956 / 15677 / 959
Регистрация: 15.09.2009
Сообщений: 67,836
Записей в блоге: 78
09.10.2009, 15:25 8
Цитата Сообщение от _mayor Посмотреть сообщение
довольно рискованно
нормально. этой связкой пользуются многие кто борется с вирьём...

Добавлено через 1 минуту
прошелся бы АВЗ и Гмер

Добавлено через 16 секунд
прошелся бы АВЗ и Гмер
1
.None
Эксперт по компьютерным сетям
2373 / 919 / 131
Регистрация: 23.06.2009
Сообщений: 3,252
09.10.2009, 15:45 9
выбор инструментов сугубо личное дело, кто как привык, кто чем умеет пользоваться

можно конечно и ливСД, сравнить что было в больной системе и что видит ливСД, но для этого нужно знать что было в больной системе, а для этого нужны дополнительные инструменты (гмер вроде работает по такому принципу, смотрит что есть через winapi, и через свой драйвер, есть несовпадение - руткит).

по-этому, рекомендуют сначала лечение различными сигнатурными антивирусными сканерами, а потом исследование все тем-же AVZ для поиска и удаления неизвестных антивирусам зловредов.

вобщем рассуждать можно долго, но для меня сложившийся факт, при ежедневном посещении ВИ вижу что ~ в 95% случаях, AVZ помогает вылечить систему в т.ч. от неизвестных зловредов и руткитов.
0
_mayor
1 / 1 / 1
Регистрация: 29.08.2009
Сообщений: 63
09.10.2009, 17:05  [ТС] 10
avz тоже не смог загрузить своего драйвера

Добавлено через 1 минуту
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C0000061]

Добавлено через 56 секунд
и опять стал ругаться cis на этот раз при попытке запуска антивиря выдает: антивирус не проинициализирован
0
.None
Эксперт по компьютерным сетям
2373 / 919 / 131
Регистрация: 23.06.2009
Сообщений: 3,252
09.10.2009, 17:16 11
у вас реальная проблема?

из этого куска никаких выводов сделать нельзя

Делайте логи по правилам
что не получается - опишите.
0
09.10.2009, 17:16
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.10.2009, 17:16

Вопросы по LiveCD
Всем привет Нужно создать LiveCD, именно под работу в инете(просмотр страниц)...

LiveCD и USB 3.0
На днях столкнулся с такой проблемой ноутбук дел с USB 3.0 портами ...

Посоветуйте LiveCD
Какие "Живые диски" существуют? Каким пользуетесь вы? Какой имеет больший...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru