|
|
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Столкнулся с такой ситауцией , при проверке mcafee rootkit в окне говорит что в ключе реестра сидит бот Запись в логе : Object-Type: Registry-value Object-Name: ThreadingModel Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5645C8C2-E277-11CF-8FDA-00AA00A14F93}\InprocServer32 Status: Registry value-data mismatch По этому ключу там библиотека mimefilt.dll . Если её переименовать она снова откуда-то появляется ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 09:49:14 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
mcafee по русски не говорит Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 09:59:44 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
так она "родная" и sfc ее заботливо кладет на место из резервной копии. %windir%\system32\mimefilt.dll, ~19kb Microsoft (R) IMimeFilter Persistent Handler DLL так что врет McAfee, это штатная фишка, у меня на трех машинах она есть, причем машины свежеустановленные :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 09:59:58 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Врет автор. Не говорит по русски McAfee И McAfee не ругается на эту библиотеку и ее записи в реестре. Он бы не порол отсебятину, а привел бы подлинную и более подробную информацию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 10:02:22 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyВрет автор. Не говорит по русски McAfee И McAfee не ругается на эту библиотеку и ее записи в реестре. Он бы не порол отсебятину, а привел бы подлинную и более подробную информацию. Я и не писал что McAfee "говорит по русски" , а на библиотеку указывает ключ в реестре ,который отображен в окне Rootkit Detective , McAfee(R) Rootkit Detective 1.1 scan report On 15-11-2007 at 10:12:46 OS-Version 5.2.3790 Service Pack 2.0 Object-Type: Registry-value Object-Name: ThreadingModel Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5645C8C2-E277-11CF-8FDA-00AA00A14F93}\InprocServer32 Status: Registy value-data mismatch HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5645C8C2-E277-11CF-8FDA-00AA00A14F93}\InprocServer32 значение : C:\WINDOWS\system32\mimefilt.dll ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 10:45:17 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
В общем McAfee не врет - там просто ссылка в реестре подозрительная ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 10:49:09 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Или я что-то неправильно понял ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 11:00:02 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
сравните этот файл и ветку реестра со здоровой машиной. Зуб даю, не отличаются :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 11:01:04 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Какой размер, версия, дата И ругается, не mcafee, а mcafee detective и это не ругань, а предупреждение, что надо обратить внимание. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 13:51:02 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyКакой размер, версия, дата И ругается, не mcafee, а mcafee detective и это не ругань, а предупреждение, что надо обратить внимание. Да кто-ж спорит-то ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 14:19:48 |
|
||
|
Что делать с ботом ?
|
|||
|---|---|---|---|
|
#18+
Ты не ответил на - Какой размер, версия, дата ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2007, 15:04:24 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34940830&tid=1505881]: |
0ms |
get settings: |
8ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
59ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 229ms |
| total: | 375ms |
| 0 / 0 |
