Тема: Omega Drivers (подозрение на вирус)
Показать сообщение отдельно
(#2 (permalink))
Старый
Аватар для MX

MX вне форума
SoftMaster
Очки: 6,473, Уровень: 19
Очки: 6,473, Уровень: 19 Очки: 6,473, Уровень: 19 Очки: 6,473, Уровень: 19
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 409
Благодарил(а): 15
Поблагодарили 151 раз в 83 постах
Регистрация: 27.09.2005
Возраст: 46
Отправить сообщение для MX с помощью ICQ
По умолчанию 06.10.2005, 22:56
Цитата:
Сообщение от lordik
по сообщениям Аутпоста там rahook.dll постоянно просит исходящее соединение... к чему бы это?

Уверен в названии файла? Он то такой в природе есть, но вот стоит у меня Radeon Omega Drivers 2.6.71 и вот нет в системе такого rahook.dll.

А вот тебе статейка, почитай про свой файл и лечись быстренько.

Американские военные спешно проверяют Windows в поисках троянов.
В армии США в настоящее время проводится срочное проверка используемых компьютеров с операционной системой Windows на предмет незаконного присутствия программы удаленного управления. Отдел по компьютерной безопасности ВМС США (Navy's Computer Incident Response Team - NAVCIRT) 6 марта разослал сисадминам приказ проверить все компьютеры с ОС Windows на предмет "любых признаков присутствия опасных компонентов". 13 марта аналогичное распоряжение разошлось по всем базам сухопутных сил армии США.
Как сообщили в компании Binary Research International, которая занимается распространением RemotelyAnywhere, на прошлой недели военные обратились к ним за помощью в расследовании, после того, как некоторое количество копий этой программы обнаружились на компьютерах в Пентагоне. В Binary Research утверждают, что делают все возможное, чтобы помочь расследованию. В настоящее время следователи пытаются выяснить, кто "снабдил" компьютеры Министерства обороны США этой программой.
Скорей всего злоумышленники приобрели контрафактные версии RemotelyAnywhere, стоимость одной лицензии на которую составляет 99 долларов. Программа разработана венгерской компанией 3am Labs. Программа работает как HTTP-сервер, давая пользователям возможность управлять компьютером удаленно, используя всего лишь веб-браузер. Однако, как говорят в Binary Research, чтобы поставить эту программу на операционные системы Windows NT, 2000 или XP, пользователь должен иметь полномочия системного администратора.
Согласно рекомендациям NAVCIRT, о присутствии программы говорит наличие библиотек RAMIRR.DLL, RAHOOK.DLL, RA_SSH1.DLL и RA_SSH2.DLL. Средство удаленного доступа "может сидеть на наших компьютерах и ждать, пока его запустят", - говорится в письме, снабженном пометкой "исключительно важно".

Понял, что у тебя за файлик ? Вот не пойму, где вы их цепляете эти вирусы?

Человека опутывают нити закона. Порвешь одну - преступник, несколько - смертник, все - Бог.
Ответить с цитированием