Показано с 1 по 4 из 4.

symantec ругается на AVZPM (заявка № 44830)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    16
    Вес репутации
    30

    symantec ругается на AVZPM

    Здравствуйте.

    (прошу прощения, как-то я "растекся" с описанием %) )

    Столкнулся пару дней назад с тем, что symantec antivirus считает драйвер AVZPM трояном. При этом AVZ не мог его закарантинить никакими мне известными способами (правда, я думаю, что BootCleaner не отрабатывал - лог ВС не создавался). Сервисы симантека при этом гасил (останавливал, но не оключал). AVZ также сообщала, что поиск руткитов уровня kernel и скрытых процессов производить также не будет, ибо ошибка загрузки драйвера.
    Симантек тоже при ребуте его не мог удалить. На тот момент я просто снес симантек, выполнил стандартный скрипт 6, заново поставил AVZPM и симантек и, вроде, все нормально стало.

    Сейчас, на другой машине похожая ситуация (>>>> Подозрение на RootKit utezmza0 C:\WINDOWS\system32\Drivers\utezmza0.sys
    ). Правда, драйвер загружается и ругается AVZ только когда симантек не остановлен. В предыдущей ситуации - в любом случае ругался и не грузился. Там, правда, симантек в качестве клиента у сервера. Но ведь он я отключал его локально через сервисы...
    На этой машине еще дополняется tmp файлом в а-ля временной папке симантека, на который сам же симантек и ругается.

    Также подозревается C:\WINDOWS\system32\vksaver.dll, но на virustotal все антивирусы сказали, что файл чистый. Понимаю, что это не 100%, но ...

    Просьба подсказать, по-возможности, в какую сторону копать, а не написать за меня скрипт. Или это все к симантеку?

    Сейчас загружаю только стандартные логи, свои "наработки" и карантин с vksaver.dll - по требованию.

    Заранее спасибо.

    ЗЫ логи делались, к сожалению, через радмин, а не локально.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Драйверы AVZ могут конфликтовать с антивирусами, поэтому при выполнении скриптов антивирусы следует отключать, об этом и в правилах сказано.

    2. Подозрительные файлы можно проверять самостоятельно на http://www.virustotal.com.

    3. В логах ничего плохого не видно.

    4. Рекомендуется установить SP3 и последующие обновления.
    Последний раз редактировалось Bratez; 30.04.2009 в 04:37.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    16
    Вес репутации
    30
    Цитата Сообщение от Bratez Посмотреть сообщение
    1. Драйверы AVZ могут конфликтовать...
    Цитата Сообщение от Greyhawk
    В предыдущей ситуации - в любом случае ругался и не грузился. Там, правда, симантек в качестве клиента у сервера. Но ведь я отключал его через сервисы (локально)
    Или я как-то не так делал?
    Цитата Сообщение от Bratez Посмотреть сообщение
    2. Подозрительные файлы можно проверять самостоятельно на http://www.virustotal.com.
    Цитата Сообщение от Greyhawk
    vksaver.dll, но на virustotal все антивирусы сказали, что файл чистый.
    Дык, так и проверял же, вроде А драйвер у меня не карантинится никак %)
    Цитата Сообщение от Bratez Посмотреть сообщение
    3. В логах ничего плохого не видно.
    При этом симантек постоянно ругается на utezmza0 и C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Antivirus Corporate Edition\7.5\APTemp\APQ2.tmp

    Добавлено через 1 минуту

    PS В данной ситуации драйвер AVZ по базе безопасных прошел, а в прошлый раз не проходил.
    Последний раз редактировалось Greyhawk; 30.04.2009 в 09:51. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Если вы говорите, что Симантек назвал драйвер AVZ трояном, значит в этот момент Симантек не был отключен, так ведь? Но не это главное, просто возможные конфликты антивирусов и AVZ - дело естественное, ничего странного тут нет, нужно только об этом знать и иметь ввиду. То, что сам AVZ иногда на свой же драйвер пишет Подозрение на RootKit - тоже бывает, ничего страшного.

    Извиняюсь, про вирустотал в первом посте не увидел.
    vksaver.dll
    насколько я понимаю, безопасная штучка.

    По поводу C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Antivirus Corporate Edition\7.5\APTemp\APQ2.tmp - это уже странности Симантека. Я полагаю, удалив этот файл, вы ничего не испортите.
    I am not young enough to know everything...

  • Уважаемый(ая) Greyhawk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Symantec ругается на Notepad2
      От Lexw в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2009, 16:07
    2. Symantec ругается
      От Bizant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.09.2009, 18:25
    3. Symantec Anivirus ругается постоянно
      От nikatka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2009, 00:30
    4. symantec постоянно ругается на bloodhound.exploit.196
      От Gamil в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.03.2009, 18:42
    5. ругается Symantec AntiVirus
      От MaYaK в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 04:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01193 seconds with 20 queries