• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

подозрение на Rootkit

Георгий

Активный пользователь
Сообщения
36
Симпатии
5
#1
вот АВЗ сканировал компьютер нашел гадость:
D:\WINDOWS\System32\Drivers\aswSP.SYS - Подозрение на Rootkit
не мудрствуя лукаво наваял скрипт для улучшенной ПК и карантина заразы, и у меня такой вопрос, правильно я сделал скрипт?

Добавлено через 35 секунд
begin
SearchRootKit(true,true);
SetAVZGuardStatus(ture);

QuarantineFile('D:\WINDOWS\System32\Drivers\aswSP.SYS');

BC_ImportALL;
BC_Activate;
end.
 

akok

Команда форума
Администратор
Сообщения
13,766
Симпатии
11,588
#2
Это модуль самозащиты Аваста если не ошибаюсь.
 

Георгий

Активный пользователь
Сообщения
36
Симпатии
5
#3
begin
SearchRootKit(true,true);
SetAVZGuardStatus(ture);

QuarantineFile('D:\WINDOWS\System32\Drivers\aswSP.SYS');

BC_ImportALL;
BC_Activate;
end.

Добавлено через 1 минуту 52 секунды
посмотрел в интернете некоторые писали что это вирус, другие говорят что не, в карантин файл что то добавляться не хочет
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#4
Добрый день..!В этом разделе лечения зараженных компьютеров соответствии с настоящими правилами

А вот ответ на ваш вопрос..:

 

Георгий

Активный пользователь
Сообщения
36
Симпатии
5
#6
спасибо
блин ошибка в синтаксисе)
посмотрел лог sys_cure нашел еще штуковинку: spqh.sys
в гугле не пробивается а в логе подозрение на руткит

Добавлено через 48 секунд
icotonev, просто я сам хочу попробовать вылечить свой компьютер, не прибегая к помощи мастеров.
 

Георгий

Активный пользователь
Сообщения
36
Симпатии
5
#9
вово вовремя я свою руку остановил и не нажал на волшебную клавишу Enter...
а почему АВЗ ругается на них? Может дрова по базам не проходят? так вроде обновлял сегодня...
 

Георгий

Активный пользователь
Сообщения
36
Симпатии
5
#12
ага, кажется понял, как раз вспомнил на чем сделана утилитка антируткит
жду не дождусь лс а то уже к концу воскресенье подходит...