Вирус Win32:Rootkit-gen [Rtk]

[vurson]

В файле c:\windows\system32\drivers\pnkbstrk.sys , Аваст нашёл вирус Win32:Rootkit-gen [Rtk]

Вопрос следующий, он просто среагировал на "постоянную" проверку ПБ компа, или чтото могло туда залететь? во всей системе заражён тока этот файл, возможно просто недоразумение.

Начал проверку на вирусы изза того что комп постоянно начинал подвисать на 3-5 сек. (боюсь всётаки это процессор, нечто похожее уже было)
Если я "случайно" удалю этот файл, что нибудь с акком в коде будет?
Что посоветуете сделать?

УПД: прочитал на одном форуме, у чувака со вторым кодом таже трабла. Тоесть недоразуменее?
УПД2: запустил код4, опять орёт о вирусе, при попытке обновить список серверов.

ПБ отсылает очёт о моём компе?

[Entercode4]

У МЕНЯ ЩАС ТАКАЯ-ЖЕ БАЙДА НАЧАЛАСЯ(((
ОБНОВИЛ ПБ ЧЕРЕЗ SETUP выключил аваст,стали все серваки выкидывать:
чё-то там бустер.....

[Entercode4]

покопал в сети.по ходу придётся менять антивирус,вот(((

[Little_boo]

бесполезно, некоторые вирусы пишутся под определенные антивирусы, сменишь этот, получишь другую дырку в другом. Надо просто к антивирусу ставить ещё файер вол и не юзать ИЕ.

[vurson]

Возможно обновления пб (?) которые так повлияли на реакцию аваста, либо недоразумение.

А что значит Руткит?

[Effenberg]

Надо было ставить антивирус,а не Аваст)

[vurson]

Не Аваст норм, уже полтора года нормально пашет, и и не пропускет вирусняков.
Просто им надо чаще сканировать.
Вот лично у меня такое недоразумение впервые!

[CHAPAI]

Цитата:

значит Руткит

смотри не Касперский лаб (не помню как правильно по английски) Руткит что то типа трояна,и как совет убери Аваст,поставь нормальный антивирь,а лучше интернет секьюрити(антивирь+файрвол),отключи в настройках винды операционный файрвол,включи файрвол интернет секьюрити и наслаждайся жизнью.
Как вариант могу ещё посоветовать Norton Intenet Security,у меня стоит лицензия и ноу прабл так скать.Ещё как говорят специалисты нет 100% защиты,некоторые антивири затачиваются под определённые хакерские проги,так что два антивиря могут поразному идентифицировать один файл,если даже при установке двух антивирией на комп,они друг друга начинают блочить,то что уж говорить о ПБ,данная прога так сказать тоже чуток с администраторскими настройками вот аваст её и блочит скорее всего,пример:у меня стоит прога для скачивания контента с инета,работает только с абонентами U-tel(пров такой в Перми)данная прога состоит из клиентской и серверной частей (вроде так как то)принцип скачивания через такие проги думаю известен.Так вот когда у меня стояла Панда интернет секьюрити,то она не давала мне запустить эту прогу писала кстати тожеWin32:Rootkit,пришлось панду снести ставить Каспера с ним началось то же самое,в результате при покупке нового компа приобрел лицуху нортона интернет секьюрити,в настройках доступа сталю галочку "разрешить" и усё работает и нет ни каких китов.Пробуй.Удачи.

[vurson]

То что руткит это троян - очевидно =) Именно было инетерсно что он делает.
С аваста уходить не собираюсь, за последний месяц у меня приток вирусов изза того что удалился фаервол "AtGuard", в гугле никак не найти, и на трэкере тож нет. Вот в чём соль.

Сейчас я больше страдаю изза умирающего проца, вроде месяц дал ему отдохнуть...

Ну чтож, теперь тема будет о щеночках Х)

[CHAPAI]

Цитата:

удалился фаервол "AtGuard",

а что тебя не устраивает Outpost?

[vurson]

Цитата:

Сообщение от CHAPAI

а что тебя не устраивает Outpost?

Тем что, пока работает - заменять не нужно.

[aiko]

Вот вам по руткитам краткая справка, если интересно:
http://ru.wikipedia.org/wiki/Rootkit

[<<<USER>>>]

аваст не виноват
на этот файл даже ПБ матерится
удалять его бесполезно он снова появляется
экспресс сканер аваста результата не даёт однако дозагрузочное сканирование нашло 22 заражённых файла, один из них системный и лечению/удалению не поддаётся

Чапай специалист по антивирусам?

[vurson]

Я чувствую всётаки недоразумение. Гдето говорили что ПБ всё время сканирует комп на наличие вирусов.

Цитата:

Сообщение от <<<USER>>>

аваст не виноват

Я рад что меня поддержали )))

[<<<USER>>>]

Цитата:

Сообщение от vurson

Гдето говорили что ПБ всё время сканирует комп на наличие вирусов.

конкретно этот файл является частью ПБ и так как он заражён то ПБ на него и ругается
а вот почему эта зараза не отстаёт непонятно...

[vurson]

А ПБ сам обновляется? Мож именно изза обновление такое?
Кстати на компе еще есть бф2142, имеет особое значение?

[<<<USER>>>]

Цитата:

Сообщение от vurson

А ПБ сам обновляется?

говорят что да. у меня нет

Цитата:

Мож именно изза обновление такое?

хз хз я за чужим компом и поэтому не могу глубоко копать...

Цитата:

Кстати на компе еще есть бф2142, имеет особое значение?

нет

интересно а у кого ещё такая проблема появилась? и какой антивирус?

[Kellis]

Прогнал папку с пб (надеюсь, эта та, которая в папке с КоДом лежит?), ничего не нашлось. Антивирус - Доктор Веб.

[<<<USER>>>]

всё-таки это аваст нагадил
видимо ПБ обновился и Аваст его не опознал
переставил Аваст и обновил, отпустило

[CHAPAI]

Цитата:

надеюсь, эта та, которая в папке с КоДом лежит

нет эта не та))) а та это вот c:\windows\system32\drivers\pnkbstrk.sys,выше же указано что в какой папке)))

Цитата:

Чапай специалист по антивирусам?

)))нет я простой юзер(чайник))))просто читал много всякой всячины,кстати ссылка на википедию довольно актуальна,читайте внимательно)))

Цитата:

Тем что, пока работает - заменять не нужно

что у тебя работает,я чего-то пропустил?

Цитата:

удалился фаервол "AtGuard

или это не ты писал?)

Цитата:

А ПБ сам обновляется?

Цитата:

говорят что да. у меня нет

вопрос по последнему

Цитата:

удалять его бесполезно он снова появляется

как он появляется?1-это вирус.2-ПБ сам обновляется)))
ради интереса просканировал данный файл Norton Internet Security и Kaspersky Internet Security,1-чисто,2-признаков руткитов и кейлогейров не обнаружено.