AlexNEW Опубликовано 14 сентября, 2009 Опубликовано 14 сентября, 2009 Недавно я проверял систему утилитой AVZ, она там подозревала какие то - драйвера в руткитах я и сделал скрипт удаления драйверов (руткитов) и мне показалось, что она заподозрила в руткитах драйвера от антивируса Касперского, потому что название было похожее. Как можно узнать, удалила ли она драйвер от антивируса Касперского или какой то другой драйвер?
kilo Опубликовано 14 сентября, 2009 Опубликовано 14 сентября, 2009 (изменено) А какие были имена файлов драйверов? Случайно не klif.sys, klick.sys, klin.sys Изменено 14 сентября, 2009 пользователем kilo
AlexNEW Опубликовано 14 сентября, 2009 Автор Опубликовано 14 сентября, 2009 А какие были имена файлов драйверов? Случайно не klif.sys, klick.sys, klin.sys Да, что то похожее, по моему эти драйвера и были хотя я могу и ошибаться.
sergio342 Опубликовано 14 сентября, 2009 Опубликовано 14 сентября, 2009 (изменено) АВЗ - это инструмент для разбирающихся в вопросе... Все, что он подозревает - не надо удалять. Узнать можно, что вы наудаляли, если скрипт покажете. Изменено 14 сентября, 2009 пользователем sergio342
AlexNEW Опубликовано 15 сентября, 2009 Автор Опубликовано 15 сентября, 2009 (изменено) АВЗ - это инструмент для разбирающихся в вопросе... Все, что он подозревает - не надо удалять. Узнать можно, что вы наудаляли, если скрипт покажете. Я сделал так, там в протоколе исследования системы есть запись файле который подозревается в рутките и чуть ниже под названием файла написано: Карантин, удалить и т.д., я нажал на кнопку удалить Может мне логи AVZ выложить? (чтобы было понятно удали я драйвер от антивируса Касперского или нет) Изменено 15 сентября, 2009 пользователем Alexsandr56
kilo Опубликовано 15 сентября, 2009 Опубликовано 15 сентября, 2009 (изменено) Alexsandr56 Выложи лог. А что говорит сам КИС он работает? Cкорей всего ты врятли смог бы удалить драйвер КИС, так как самозащита этого не должна давать сделать, хотя если ты сперва убил драйвер самозащиты. Случайно ты имел в виду не вот этот драйвер klif.sys? Изменено 15 сентября, 2009 пользователем kilo
sergio342 Опубликовано 15 сентября, 2009 Опубликовано 15 сентября, 2009 Еще АВЗ не удалит файл, если он по базе безопасных проходит. Вряд ли что-то удалилось, но проверить можно. При удалении драйвера не работали бы какие-нибудь компоненты. Можно еще отчет GSI сделать.
AlexNEW Опубликовано 15 сентября, 2009 Автор Опубликовано 15 сентября, 2009 Alexsandr56 Выложи лог. А что говорит сам КИС он работает?Cкорей всего ты врятли смог бы удалить драйвер КИС, так как самозащита этого не должна давать сделать, хотя если ты сперва убил драйвер самозащиты. Случайно ты имел в виду не вот этот драйвер klif.sys? Вроде этот драйвер и убил, вот отчёт GSI http://www.getsysteminfo.com/read.php?file...e152de08a078279
AlexNEW Опубликовано 15 сентября, 2009 Автор Опубликовано 15 сентября, 2009 Всё на месте . Спасибо за ответ, тему можно закрывать.
Рекомендуемые сообщения