1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

подозрение на Rootkit

Тема в разделе "Оффтоп", создана пользователем Георгий, 22 авг 2010.

  1. Георгий

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    вот АВЗ сканировал компьютер нашел гадость:
    D:\WINDOWS\System32\Drivers\aswSP.SYS - Подозрение на Rootkit
    не мудрствуя лукаво наваял скрипт для улучшенной ПК и карантина заразы, и у меня такой вопрос, правильно я сделал скрипт?

    Добавлено через 35 секунд
    begin
    SearchRootKit(true,true);
    SetAVZGuardStatus(ture);

    QuarantineFile('D:\WINDOWS\System32\Drivers\aswSP.SYS');

    BC_ImportALL;
    BC_Activate;
    end.
     
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.776
    Симпатии:
    14.806
    Это модуль самозащиты Аваста если не ошибаюсь.
     
  3. Георгий

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    begin
    SearchRootKit(true,true);
    SetAVZGuardStatus(ture);

    QuarantineFile('D:\WINDOWS\System32\Drivers\aswSP.SYS');

    BC_ImportALL;
    BC_Activate;
    end.

    Добавлено через 1 минуту 52 секунды
    посмотрел в интернете некоторые писали что это вирус, другие говорят что не, в карантин файл что то добавляться не хочет
     
  4. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Добрый день..!В этом разделе лечения зараженных компьютеров соответствии с настоящими правилами

    А вот ответ на ваш вопрос..:

    [​IMG]
     
  5. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.324
  6. Георгий

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    спасибо
    блин ошибка в синтаксисе)
    посмотрел лог sys_cure нашел еще штуковинку: spqh.sys
    в гугле не пробивается а в логе подозрение на руткит

    Добавлено через 48 секунд
    icotonev, просто я сам хочу попробовать вылечить свой компьютер, не прибегая к помощи мастеров.
     
    2 пользователям это понравилось.
  7. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.324
    драйвера от виртуального dvd , нормально, первые две буквы всегда sp вторые две рандомно
     
  8. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.752
    Симпатии:
    3.270
    Уже пришлось прибегнуть. Судя по вопросам.
     
  9. Георгий

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    вово вовремя я свою руку остановил и не нажал на волшебную клавишу Enter...
    а почему АВЗ ругается на них? Может дрова по базам не проходят? так вроде обновлял сегодня...
     
  10. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.324
    походите обучение, и все узнаете)))
     
  11. iskander-k

    iskander-k Ассоциация VN/VIP VIP

    Сообщения:
    3.752
    Симпатии:
    3.270
    Принципы действия и создания вирусов и антивирусов похожи.
     
  12. Георгий

    Георгий Активный пользователь

    Сообщения:
    36
    Симпатии:
    10
    ага, кажется понял, как раз вспомнил на чем сделана утилитка антируткит
    жду не дождусь лс а то уже к концу воскресенье подходит...
     

Поделиться этой страницей