Dark_KRONOS Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Здравствуйте! Я скачал на днях AVG Anti-Rootkit и он нашел странный файл C:\WINDOWS\System32\Drivers\aqf9s1uo.sys и обозначается как Hidden driver file. Что это такое и опасно ли оно? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Это похоже на рабочий драйвер AVZ. Во всяком случае запусти AVZ, перейди меню Файл -- Стандартные скрипты. Запусти скрипт №6 и после перезагрузки посмотри, есть ли еще этот драйвер. А также можешь предоставить логи для анализа. Изменено 31 июля, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Это похоже на рабочий драйвер AVZ. Во всяком случае запусти AVZ, перейди меню Файл -- Стандартные скрипты. Запусти скрипт №6 и после перезагрузки посмотри, есть ли еще этот драйвер. А также можешь предоставить логи для анализа. Самое смешное, что я сносил систему и AVZ вообще не ставил на комп. Так что это совсем другое. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Скрытые драйверы с подобными именами могут появиться также при установке Daemon Tools. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Смешно -- давай смеяться. :) :) Изменено 31 июля, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Вот логи. И я не смеюсь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Vienna Explorer.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\av6c07zo.SYS','');QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\{DE5D07BD-458F-48C8-B412-EE1244B015B2}\SDPlugins\SDAnalogClock2.dll','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Посмотрим, с чем его едят.....согласно подписи должен быть легитимным, но посмотрим Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Письмо я отправил, проверь потом попозже. И от чего может быть этот файл? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Судя по подписи IDE/ATAPI Port Driver© Microsoft Corporation. All rights reserved. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Хух... Ложная тревога. Спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Карантин чист...точно ложная тревога. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти