Dark_KRONOS Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Здравствуйте! Я скачал на днях AVG Anti-Rootkit и он нашел странный файл C:\WINDOWS\System32\Drivers\aqf9s1uo.sys и обозначается как Hidden driver file. Что это такое и опасно ли оно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Это похоже на рабочий драйвер AVZ. Во всяком случае запусти AVZ, перейди меню Файл -- Стандартные скрипты. Запусти скрипт №6 и после перезагрузки посмотри, есть ли еще этот драйвер. А также можешь предоставить логи для анализа. Изменено 31 июля, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Это похоже на рабочий драйвер AVZ. Во всяком случае запусти AVZ, перейди меню Файл -- Стандартные скрипты. Запусти скрипт №6 и после перезагрузки посмотри, есть ли еще этот драйвер. А также можешь предоставить логи для анализа. Самое смешное, что я сносил систему и AVZ вообще не ставил на комп. Так что это совсем другое. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Скрытые драйверы с подобными именами могут появиться также при установке Daemon Tools. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 (изменено) Смешно -- давай смеяться. :) :) Изменено 31 июля, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Вот логи. И я не смеюсь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Vienna Explorer.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\av6c07zo.SYS','');QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\{DE5D07BD-458F-48C8-B412-EE1244B015B2}\SDPlugins\SDAnalogClock2.dll','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Посмотрим, с чем его едят.....согласно подписи должен быть легитимным, но посмотрим Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Письмо я отправил, проверь потом попозже. И от чего может быть этот файл? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Судя по подписи IDE/ATAPI Port Driver© Microsoft Corporation. All rights reserved. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dark_KRONOS Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Хух... Ложная тревога. Спасибо за помощь! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 31 июля, 2008 Жалоба Поделиться Опубликовано 31 июля, 2008 Карантин чист...точно ложная тревога. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.