Форумы otstrel.ru (http://otstrel.ru/forum/index.php)
-   Call of Duty 4: Modern Warfare (http://otstrel.ru/forum/archives/cod/cod4/)
-   -   Вирус Win32:Rootkit-gen [Rtk] (http://otstrel.ru/forum/archives/cod/cod4/37708-virus_win32_rootkit-gen_%5Brtk%5D.html)

vurson 09.07.2008 16:47

Вирус Win32:Rootkit-gen [Rtk]
 
В файле c:\windows\system32\drivers\pnkbstrk.sys , Аваст нашёл вирус Win32:Rootkit-gen [Rtk]

Вопрос следующий, он просто среагировал на "постоянную" проверку ПБ компа, или чтото могло туда залететь? во всей системе заражён тока этот файл, возможно просто недоразумение.

Начал проверку на вирусы изза того что комп постоянно начинал подвисать на 3-5 сек. (боюсь всётаки это процессор, нечто похожее уже было)
Если я "случайно" удалю этот файл, что нибудь с акком в коде будет?
Что посоветуете сделать?

УПД: прочитал на одном форуме, у чувака со вторым кодом таже трабла. Тоесть недоразуменее?
УПД2: запустил код4, опять орёт о вирусе, при попытке обновить список серверов.

ПБ отсылает очёт о моём компе?

Entercode4 09.07.2008 19:17

У МЕНЯ ЩАС ТАКАЯ-ЖЕ БАЙДА НАЧАЛАСЯ(((
ОБНОВИЛ ПБ ЧЕРЕЗ SETUP выключил аваст,стали все серваки выкидывать:
чё-то там бустер.....

Entercode4 09.07.2008 20:11

покопал в сети.по ходу придётся менять антивирус,вот(((

Little_boo 09.07.2008 21:04

бесполезно, некоторые вирусы пишутся под определенные антивирусы, сменишь этот, получишь другую дырку в другом. Надо просто к антивирусу ставить ещё файер вол и не юзать ИЕ. :)

vurson 09.07.2008 21:09

Возможно обновления пб (?) которые так повлияли на реакцию аваста, либо недоразумение.

А что значит Руткит?

Effenberg 09.07.2008 21:44

Надо было ставить антивирус,а не Аваст)

vurson 09.07.2008 21:52

Не Аваст норм, уже полтора года нормально пашет, и и не пропускет вирусняков.
Просто им надо чаще сканировать.
Вот лично у меня такое недоразумение впервые!

CHAPAI 09.07.2008 22:12

Цитата:

значит Руткит
смотри не Касперский лаб (не помню как правильно по английски) Руткит что то типа трояна,и как совет убери Аваст,поставь нормальный антивирь,а лучше интернет секьюрити(антивирь+файрвол),отключи в настройках винды операционный файрвол,включи файрвол интернет секьюрити и наслаждайся жизнью.
Как вариант могу ещё посоветовать Norton Intenet Security,у меня стоит лицензия и ноу прабл так скать.Ещё как говорят специалисты нет 100% защиты,некоторые антивири затачиваются под определённые хакерские проги,так что два антивиря могут поразному идентифицировать один файл,если даже при установке двух антивирией на комп,они друг друга начинают блочить,то что уж говорить о ПБ,данная прога так сказать тоже чуток с администраторскими настройками вот аваст её и блочит скорее всего,пример:у меня стоит прога для скачивания контента с инета,работает только с абонентами U-tel(пров такой в Перми)данная прога состоит из клиентской и серверной частей (вроде так как то)принцип скачивания через такие проги думаю известен.Так вот когда у меня стояла Панда интернет секьюрити,то она не давала мне запустить эту прогу писала кстати тожеWin32:Rootkit,пришлось панду снести ставить Каспера с ним началось то же самое,в результате при покупке нового компа приобрел лицуху нортона интернет секьюрити,в настройках доступа сталю галочку "разрешить" и усё работает и нет ни каких китов.Пробуй.Удачи.

vurson 09.07.2008 23:44

То что руткит это троян - очевидно =) Именно было инетерсно что он делает.
С аваста уходить не собираюсь, за последний месяц у меня приток вирусов изза того что удалился фаервол "AtGuard", в гугле никак не найти, и на трэкере тож нет. Вот в чём соль.

Сейчас я больше страдаю изза умирающего проца, вроде месяц дал ему отдохнуть...

Ну чтож, теперь тема будет о щеночках Х)

CHAPAI 10.07.2008 04:10

Цитата:

удалился фаервол "AtGuard",
а что тебя не устраивает Outpost?

vurson 10.07.2008 10:34

Цитата:

Сообщение от CHAPAI (Сообщение 651974)
а что тебя не устраивает Outpost?

Тем что, пока работает - заменять не нужно.

aiko 10.07.2008 11:04

Вот вам по руткитам краткая справка, если интересно:
http://ru.wikipedia.org/wiki/Rootkit

<<<USER>>> 10.07.2008 12:21

аваст не виноват
на этот файл даже ПБ матерится
удалять его бесполезно он снова появляется
экспресс сканер аваста результата не даёт однако дозагрузочное сканирование нашло 22 заражённых файла, один из них системный и лечению/удалению не поддаётся

Чапай специалист по антивирусам?

vurson 10.07.2008 14:37

Я чувствую всётаки недоразумение. Гдето говорили что ПБ всё время сканирует комп на наличие вирусов.

Цитата:

Сообщение от <<<USER>>> (Сообщение 652076)
аваст не виноват

Я рад что меня поддержали )))

<<<USER>>> 10.07.2008 15:23

Цитата:

Сообщение от vurson (Сообщение 652136)
Гдето говорили что ПБ всё время сканирует комп на наличие вирусов.

конкретно этот файл является частью ПБ и так как он заражён то ПБ на него и ругается
а вот почему эта зараза не отстаёт непонятно...

vurson 10.07.2008 17:35

А ПБ сам обновляется? Мож именно изза обновление такое?
Кстати на компе еще есть бф2142, имеет особое значение?

<<<USER>>> 10.07.2008 17:53

Цитата:

Сообщение от vurson (Сообщение 652228)
А ПБ сам обновляется?

говорят что да. у меня нет
Цитата:

Мож именно изза обновление такое?
хз хз я за чужим компом и поэтому не могу глубоко копать...
Цитата:

Кстати на компе еще есть бф2142, имеет особое значение?
нет

интересно а у кого ещё такая проблема появилась? и какой антивирус?

Kellis 10.07.2008 18:30

Прогнал папку с пб (надеюсь, эта та, которая в папке с КоДом лежит?), ничего не нашлось. Антивирус - Доктор Веб.

<<<USER>>> 10.07.2008 19:25

всё-таки это аваст нагадил
видимо ПБ обновился и Аваст его не опознал
переставил Аваст и обновил, отпустило

CHAPAI 10.07.2008 19:29

Цитата:

надеюсь, эта та, которая в папке с КоДом лежит
нет эта не та))) а та это вот c:\windows\system32\drivers\pnkbstrk.sys,выше же указано что в какой папке)))
Цитата:

Чапай специалист по антивирусам?
)))нет я простой юзер(чайник))))просто читал много всякой всячины,кстати ссылка на википедию довольно актуальна,читайте внимательно)))
Цитата:

Тем что, пока работает - заменять не нужно
что у тебя работает,я чего-то пропустил?
Цитата:

удалился фаервол "AtGuard
или это не ты писал?)
Цитата:

А ПБ сам обновляется?
Цитата:

говорят что да. у меня нет
вопрос по последнему
Цитата:

удалять его бесполезно он снова появляется
как он появляется?1-это вирус.2-ПБ сам обновляется)))
ради интереса просканировал данный файл Norton Internet Security и Kaspersky Internet Security,1-чисто,2-признаков руткитов и кейлогейров не обнаружено.


Часовой пояс GMT +3, время: 04:03.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод:
SEO by vBSEO 3.6.1zCarot

Page generated in 0.33886 seconds with 7 queries