AlexNEW Опубликовано 14 сентября, 2009 Поделиться Опубликовано 14 сентября, 2009 Недавно я проверял систему утилитой AVZ, она там подозревала какие то - драйвера в руткитах я и сделал скрипт удаления драйверов (руткитов) и мне показалось, что она заподозрила в руткитах драйвера от антивируса Касперского, потому что название было похожее. Как можно узнать, удалила ли она драйвер от антивируса Касперского или какой то другой драйвер? Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 14 сентября, 2009 Поделиться Опубликовано 14 сентября, 2009 (изменено) А какие были имена файлов драйверов? Случайно не klif.sys, klick.sys, klin.sys Изменено 14 сентября, 2009 пользователем kilo Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 14 сентября, 2009 Автор Поделиться Опубликовано 14 сентября, 2009 А какие были имена файлов драйверов? Случайно не klif.sys, klick.sys, klin.sys Да, что то похожее, по моему эти драйвера и были хотя я могу и ошибаться. Ссылка на комментарий Поделиться на другие сайты Поделиться
sergio342 Опубликовано 14 сентября, 2009 Поделиться Опубликовано 14 сентября, 2009 (изменено) АВЗ - это инструмент для разбирающихся в вопросе... Все, что он подозревает - не надо удалять. Узнать можно, что вы наудаляли, если скрипт покажете. Изменено 14 сентября, 2009 пользователем sergio342 Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 15 сентября, 2009 Автор Поделиться Опубликовано 15 сентября, 2009 (изменено) АВЗ - это инструмент для разбирающихся в вопросе... Все, что он подозревает - не надо удалять. Узнать можно, что вы наудаляли, если скрипт покажете. Я сделал так, там в протоколе исследования системы есть запись файле который подозревается в рутките и чуть ниже под названием файла написано: Карантин, удалить и т.д., я нажал на кнопку удалить Может мне логи AVZ выложить? (чтобы было понятно удали я драйвер от антивируса Касперского или нет) Изменено 15 сентября, 2009 пользователем Alexsandr56 Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 15 сентября, 2009 Поделиться Опубликовано 15 сентября, 2009 (изменено) Alexsandr56 Выложи лог. А что говорит сам КИС он работает? Cкорей всего ты врятли смог бы удалить драйвер КИС, так как самозащита этого не должна давать сделать, хотя если ты сперва убил драйвер самозащиты. Случайно ты имел в виду не вот этот драйвер klif.sys? Изменено 15 сентября, 2009 пользователем kilo Ссылка на комментарий Поделиться на другие сайты Поделиться
sergio342 Опубликовано 15 сентября, 2009 Поделиться Опубликовано 15 сентября, 2009 Еще АВЗ не удалит файл, если он по базе безопасных проходит. Вряд ли что-то удалилось, но проверить можно. При удалении драйвера не работали бы какие-нибудь компоненты. Можно еще отчет GSI сделать. Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 15 сентября, 2009 Автор Поделиться Опубликовано 15 сентября, 2009 Alexsandr56 Выложи лог. А что говорит сам КИС он работает?Cкорей всего ты врятли смог бы удалить драйвер КИС, так как самозащита этого не должна давать сделать, хотя если ты сперва убил драйвер самозащиты. Случайно ты имел в виду не вот этот драйвер klif.sys? Вроде этот драйвер и убил, вот отчёт GSI http://www.getsysteminfo.com/read.php?file...e152de08a078279 Ссылка на комментарий Поделиться на другие сайты Поделиться
sergio342 Опубликовано 15 сентября, 2009 Поделиться Опубликовано 15 сентября, 2009 Всё на месте . Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 15 сентября, 2009 Автор Поделиться Опубликовано 15 сентября, 2009 Всё на месте . Спасибо за ответ, тему можно закрывать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения