подозрение на Rootkit

Тема в разделе "Оффтоп", создана пользователем Георгий, 22 авг 2010.

  1. Георгий
    Оффлайн

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    вот АВЗ сканировал компьютер нашел гадость:
    D:\WINDOWS\System32\Drivers\aswSP.SYS - Подозрение на Rootkit
    не мудрствуя лукаво наваял скрипт для улучшенной ПК и карантина заразы, и у меня такой вопрос, правильно я сделал скрипт?

    Добавлено через 35 секунд
    begin
    SearchRootKit(true,true);
    SetAVZGuardStatus(ture);

    QuarantineFile('D:\WINDOWS\System32\Drivers\aswSP.SYS');

    BC_ImportALL;
    BC_Activate;
    end.
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Это модуль самозащиты Аваста если не ошибаюсь.
     
  3. Георгий
    Оффлайн

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    begin
    SearchRootKit(true,true);
    SetAVZGuardStatus(ture);

    QuarantineFile('D:\WINDOWS\System32\Drivers\aswSP.SYS');

    BC_ImportALL;
    BC_Activate;
    end.

    Добавлено через 1 минуту 52 секунды
    посмотрел в интернете некоторые писали что это вирус, другие говорят что не, в карантин файл что то добавляться не хочет
     
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Добрый день..!В этом разделе лечения зараженных компьютеров соответствии с настоящими правилами

    А вот ответ на ваш вопрос..:

    [​IMG]
     
  5. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
  6. Георгий
    Оффлайн

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    спасибо
    блин ошибка в синтаксисе)
    посмотрел лог sys_cure нашел еще штуковинку: spqh.sys
    в гугле не пробивается а в логе подозрение на руткит

    Добавлено через 48 секунд
    icotonev, просто я сам хочу попробовать вылечить свой компьютер, не прибегая к помощи мастеров.
     
    2 пользователям это понравилось.
  7. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    драйвера от виртуального dvd , нормально, первые две буквы всегда sp вторые две рандомно
     
  8. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Уже пришлось прибегнуть. Судя по вопросам.
     
  9. Георгий
    Оффлайн

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    вово вовремя я свою руку остановил и не нажал на волшебную клавишу Enter...
    а почему АВЗ ругается на них? Может дрова по базам не проходят? так вроде обновлял сегодня...
     
  10. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    походите обучение, и все узнаете)))
     
  11. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Принципы действия и создания вирусов и антивирусов похожи.
     
  12. Георгий
    Оффлайн

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    ага, кажется понял, как раз вспомнил на чем сделана утилитка антируткит
    жду не дождусь лс а то уже к концу воскресенье подходит...
     

Поделиться этой страницей