AVZ ругается на руткиты и прочее подобное

Printable View

04.07.2008, 01:32
muslimgauze

AVZ ругается на руткиты и прочее подобное

что делать?
Пандовский AntiRootkit ничего не нашел, а McafeeRootkitDetective выпал в BSOD :)
04.07.2008, 01:40
drongo

где логи то [url]http://virusinfo.info/showthread.php?t=1235[/url] ? тот мусор что предоставили не нужен, удалите сами.
04.07.2008, 02:37
muslimgauze

Вложений: 3

всё верно?
04.07.2008, 04:55
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\38328B.sys','');
DeleteFile('C:\WINDOWS\system32\38328B.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25858[/url]).
Сделайте новые логи, начиная с п.10 правил.
04.07.2008, 08:04
muslimgauze

Вложений: 2

сделано
04.07.2008, 08:14
Bratez

Ничего подозрительного в логах нет.
04.07.2008, 08:20
muslimgauze

тоесть, это паранойя AVZ?
и что за "перехватчик spzl.sys", после каждой перезагрузки меняющий имя?
04.07.2008, 08:36
Bratez

Это не паранойя AVZ, а объективная информация. А уже мы с вами должны ее проанализировать и разобраться, кто есть who ;). В вашем случае "перехватчики" легитимные. Драйвер с переменным именем sp??.sys - от вашего эмулятора CD.
04.07.2008, 08:39
muslimgauze

[QUOTE=Bratez;250842]Это не паранойя AVZ, а объективная информация. А уже мы с вами должны ее проанализировать и разобраться, кто есть who ;). В вашем случае "перехватчики" легитимные. Драйвер с переменным именем sp??.sys - от вашего эмулятора CD.[/QUOTE]

у меня нет эмулятора CD :O

PS: по крайней мере я ничего такого не ставил, даже от Nero
04.07.2008, 08:53
Гриша

Значит раньше был Демон/Алкоголик,после их удаления драйвера остаются...
04.07.2008, 08:55
muslimgauze

[QUOTE=Гриша;250844]Значит раньше был Демон/Алкоголик,после их удаления драйвера остаются...[/QUOTE]

никогда не было, нет в них нужды (я не играю)
да и винда новая, ей всего 3 недели (ставилась с нуля)
04.07.2008, 09:02
Bratez

Тогда выполните такой скрипт:
[code]
begin
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.[/code]
и повторите лог syscheck.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[quote=muslimgauze;250846]винда новая, ей всего 3 недели (ставилась с нуля)[/quote]
20 мая, если быть точным ;).
А sptd установлен 13 июня.
22.02.2009, 06:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]