Показано с 1 по 4 из 4.

AVZ: Подозрение на RootKit utqyntk0 (заявка № 45120)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    20
    Вес репутации
    31

    Exclamation AVZ: Подозрение на RootKit utqyntk0

    Здравствуйте,

    AVZ подозревает наличие руткита C:\WINDOWS\system32\Drivers\utqyntk0.sys

    Ни удалить, ни поместить в карантин файл с пом. AVZ не удается.
    В безопасном режиме Касперский и Dr.Web ничего не находят.
    В обычном режиме Самантек пишет что нашел вирус, но ничего предпринять не может.

    AVZ сообщает о рутките только в случае наличия соединения и работающего браузера.

    Нужна помощь специалиста. Заранее спасибо.

    Евгений
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    C:\WINDOWS\system32\Drivers\utqyntk0.sys -драйвер АВЗ

    -Пофиксите все О15-записи. В зоне trusted не должно быть НИЧЕГО.
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  4. #3
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    20
    Вес репутации
    31
    Большое спасибо.
    Trusted были созданы умышленно. Многие сайты без Java скриптов даже не позволяют автризацию. Не говоря о прочем. Можно ли оставаться защищенным с влючеными скриптами?
    C:\WINDOWS\system32\Drivers\utqyntk0.sys -драйвер АВЗ
    Но как же так? Почему АВЗ не может определить что это его собственный драйвер? Разве это логично?
    Вопрос не по теме: могут ли участники форума (не имею в виду хелперов, безусловно) использовать выложенную в логах информацию в целях поиска уязвимостей? На сколько безопасно хранение на форуме логов?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Но как же так? Почему АВЗ не может определить что это его собственный драйвер? Разве это логично?
    Нелогично, но бывает

    Вопрос не по теме: могут ли участники форума (не имею в виду хелперов, безусловно) использовать выложенную в логах информацию в целях поиска уязвимостей? На сколько безопасно хранение на форуме логов?
    Из логов можно получить набор установленного софта, SP, больше ничего интересного там нет...

  • Уважаемый(ая) EvgenyS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на Rootkit
      От Arkidon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2010, 00:57
    2. ПОДОЗРЕНИЕ НА ROOTKIT
      От cheburat в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 30.06.2010, 16:30
    3. Подозрение на rootkit.
      От Igor_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 11.04.2009, 16:45
    4. Подозрение на RootKit
      От sshumov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.03.2009, 16:14
    5. Подозрение на RootKit
      От Aleksandr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.05.2007, 14:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01455 seconds with 21 queries