Dark_KRONOS Posted July 31, 2008 Report Share Posted July 31, 2008 Здравствуйте! Я скачал на днях AVG Anti-Rootkit и он нашел странный файл C:\WINDOWS\System32\Drivers\aqf9s1uo.sys и обозначается как Hidden driver file. Что это такое и опасно ли оно? Link to comment Share on other sites More sharing options...
ser208 Posted July 31, 2008 Report Share Posted July 31, 2008 (edited) Это похоже на рабочий драйвер AVZ. Во всяком случае запусти AVZ, перейди меню Файл -- Стандартные скрипты. Запусти скрипт №6 и после перезагрузки посмотри, есть ли еще этот драйвер. А также можешь предоставить логи для анализа. Edited July 31, 2008 by ser208 Link to comment Share on other sites More sharing options...
Dark_KRONOS Posted July 31, 2008 Author Report Share Posted July 31, 2008 Это похоже на рабочий драйвер AVZ. Во всяком случае запусти AVZ, перейди меню Файл -- Стандартные скрипты. Запусти скрипт №6 и после перезагрузки посмотри, есть ли еще этот драйвер. А также можешь предоставить логи для анализа. Самое смешное, что я сносил систему и AVZ вообще не ставил на комп. Так что это совсем другое. Link to comment Share on other sites More sharing options...
Тролль Posted July 31, 2008 Report Share Posted July 31, 2008 Скрытые драйверы с подобными именами могут появиться также при установке Daemon Tools. Link to comment Share on other sites More sharing options...
ser208 Posted July 31, 2008 Report Share Posted July 31, 2008 (edited) Смешно -- давай смеяться. :) :) Edited July 31, 2008 by ser208 Link to comment Share on other sites More sharing options...
Dark_KRONOS Posted July 31, 2008 Author Report Share Posted July 31, 2008 Вот логи. И я не смеюсь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 31, 2008 Report Share Posted July 31, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Vienna Explorer.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\av6c07zo.SYS','');QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\{DE5D07BD-458F-48C8-B412-EE1244B015B2}\SDPlugins\SDAnalogClock2.dll','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Посмотрим, с чем его едят.....согласно подписи должен быть легитимным, но посмотрим Link to comment Share on other sites More sharing options...
Dark_KRONOS Posted July 31, 2008 Author Report Share Posted July 31, 2008 Письмо я отправил, проверь потом попозже. И от чего может быть этот файл? Link to comment Share on other sites More sharing options...
akoK Posted July 31, 2008 Report Share Posted July 31, 2008 Судя по подписи IDE/ATAPI Port Driver© Microsoft Corporation. All rights reserved. Link to comment Share on other sites More sharing options...
Dark_KRONOS Posted July 31, 2008 Author Report Share Posted July 31, 2008 Хух... Ложная тревога. Спасибо за помощь! Link to comment Share on other sites More sharing options...
akoK Posted July 31, 2008 Report Share Posted July 31, 2008 Карантин чист...точно ложная тревога. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now