Показано с 1 по 11 из 11.

AVZ создает файл, который McAfee определяет как троян (заявка № 41752)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    16
    Вес репутации
    39

    Exclamation AVZ создает файл, который McAfee определяет как троян

    Здравствуйте,

    На компьютере уже около года настроена еженочная проверка AVZ. Месяц назад или около того установленный монитор McAfee стал ругаться на файл, который создается AVZ в результате этой проверки.
    Файл создается здесь и удаляется после выхода из AVZ:
    C:\WINDOWS\system32\drivers\utqymzq0.sys
    Могу прислать его для анализа.



    Кроме того McAfee в то же время начал периодически блокировать попытку запуска зловредов из папки "System Volume Information" (или что то типа того).

    В домашней сетке есть другой компьютер, на котором McAfee так же начал реагировать на запуск AVZ примерно в то же время и начал блокировать зловредов.

    Заранее спасибо!
    Андрей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Перед запуском AVZ необходимо отключать свой антивирус во избежание конфликтов. Указанный файл - это драйвер AVZ, он не опасен.

    В логах ничего подозрительного.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    в случае с макафи- надо удалять его совсем перед созданием логов- макафи не даёт работать avz , логи по большому счёту бесполезны

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    16
    Вес репутации
    39
    хорошо, постараюсь добавить этот файл в whitelist.

    Он точно не модифицирован зловредом? Может его прислать для анализа?

    Андрей.

    Добавлено через 1 минуту

    а разве полной остановки макафи не достаточно? полный анинсталл это больно
    Последний раз редактировалось TkachukA; 15.03.2009 в 14:15. Причина: Добавлено

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Он не дает работать драйверам AVZ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    какой-то драйвер от макафи не отключается при вашей" полной остановки макафи "если сможете отключить полностью, можно попробовать. Очень въедливый ваш макафи

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    16
    Вес репутации
    39
    Полностью деинсталлировал McAfee. Повторяю логи.

    Жду ответа, чтобы скорее поставить McAfee назад

    Есть отличия от просто остановленного без деинсталяции McAfee?

    Спасибо!
    Андрей.

    И еще вопрос. Нужно ли полностью пересканировать CureIt после деинсталляции McAfee?

    CureIt сканировал в защищенном режиме. Я так понимаю McAfee не грузится в защещенном режиме и можно не пересканировать? CureIt ничего не находил.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 15.03.2009 в 19:54.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Знаете его?
    Код:
    O1 - Hosts: 209.34.161.1 mylifeorganized-old.net
    Если нет - пофиксите.
    Bonjour удалите - в Чаво есть описание.

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    16
    Вес репутации
    39
    host знаю. нужен был по работе. уберу.
    Bonjour - почитаю.

    Еще замечания есть?
    McAfee уже можно возвращать?

    Добавлено через 5 минут

    Почитал про Bonjour. Если его удалю, то iPhone, iTunes не перестанут работать/синхронизироваться?
    Последний раз редактировалось TkachukA; 15.03.2009 в 21:15. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Можете ставить обратно, если вам нравиться макафи
    Плохо читали, прочитайте ещё раз про бонжур.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от TkachukA Посмотреть сообщение
    Почитал про Bonjour. Если его удалю, то iPhone, iTunes не перестанут работать/синхронизироваться?
    Нет.

  • Уважаемый(ая) TkachukA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус который создает ярлыки
      От vova_c в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.03.2012, 15:49
    2. Создает на флешкарте файл autorun.inf и файл самого вируса (заявка №42755)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 17.12.2010, 00:00
    3. Вирус который не определяет ни один антивир
      От dima_na_kima в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.08.2009, 09:55
    4. McAfee определяет самые опасные поисковые запросы
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 28.05.2009, 20:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01229 seconds with 17 queries