027
09.11.2011, 21:29
При запуске сканирования аваст перехватил обращение к файлу и назвал его руткитом:
Объект: C:\Windows\system32\Drivers\utmyntaz.sys
Заражение: Win32:Beagle-APU [Rtk]
Действие: Перемещено в карантин
Процесс: blablabla\avz437\avz.exe
Это легитимный файл AVZ или таки руткит? Гуглеж надежной информации не дал. Склоняюсь к тому, что все-таки это компонент AVZ. Направил отчет разрабам аваста со ссылками на сайт и английскую версию этого форума.
На моей памяти было уже, аваст поймал ночью некорректное обновление баз и поубивал qip.exe на нескольких подопечных мне компах. На других компах, которые включили утром, тишина. К утру косяк исправили, но мне пришлось ехать разбираться.
Аваст хоум эдишн, обновляется постоянно.
Объект: C:\Windows\system32\Drivers\utmyntaz.sys
Заражение: Win32:Beagle-APU [Rtk]
Действие: Перемещено в карантин
Процесс: blablabla\avz437\avz.exe
Это легитимный файл AVZ или таки руткит? Гуглеж надежной информации не дал. Склоняюсь к тому, что все-таки это компонент AVZ. Направил отчет разрабам аваста со ссылками на сайт и английскую версию этого форума.
На моей памяти было уже, аваст поймал ночью некорректное обновление баз и поубивал qip.exe на нескольких подопечных мне компах. На других компах, которые включили утром, тишина. К утру косяк исправили, но мне пришлось ехать разбираться.
Аваст хоум эдишн, обновляется постоянно.