Avast постоянно находит Rootkit, но не показывает какой, и не показывает файл

Non-English Boards Русский
1

Avast Endpoint Protection Suite 8.0.1606 постоянно находит руткит при проверке на некоторых компьютерах.

Причем какой именно файл виноват - нигде нет информации. Говоришь вылечить или в карантин - не канает. В карантин фал не попадает и после перезагрузки снова ругается.

Такое уже несколько месяцев длится. Как узнать на какой файл ругается Аваст?

2

Сканирование до загрузки запустите на заражённых ПК.

3

Компьютер не заражены. Просто Аваст не верно определяет некоторые программы для управления и администрирования, как руткит. Вот мне нужно выяснить на какие именно файлы он ругается.

Сканирование сейчас запущу.

4

03/18/2016 14:34
Skanirovat’ vse diski

Kolichestvo naiydenyh papok: 18213
Kolichestvo proverenyh faiylov: 113676
Kolichestvo zarazhennyh faiylov: 0

5

Мда. Тогда писать в техподдержку.

https://www.avast.com/contact-us.php?subject=BUSINESS-SUPPORT (пишите на английском лучше).

6

Запускаю экспресс-сканирование - снова получаю 1 руткит. Как на сриншоте в первом моем посте.

А подскажите, вот если Аваст при экспрес-сканировании нашел что-то, в какой файл он пишет событие? Ну мне просто надо узнать на какой он файл ругается и добавить его в исключение.

На сервер, Аваст передает информацию, что есть руткит, но опять-же, без указания конкретного файла. Может в TXT-файле в каком можно посмотреть результаты экспресс-сканирования?

7

Системный диск C: - ProgramData - AVAST Software - avast - report
Там все отчёты по проверкам программой.

8

Провел полное сканирование. Угроза была найдена. Но лечить или в Карантин её не хочет - ошибка идет с кодом.

В папке Report - отчеты не обновились, так и остались от 18 числа. Ну или может чуть позже или после перезагрузки обновятся???

9

Зайдите в саму программу Аваст и в разделе Сканирование настройте все рапорты во всех видах Сканирования,чтобы они переписывались или дополняли прежнюю проверку новой проверкой не удаляя старый отчёт.

10

https://www.reasoncoresecurity.com/simirdsp.dll-4641472be9c497bda2c2b5bde0a26105385675eb.aspx
Это драйвер дисплея, устанавливается вместе с тем, что у вас на скриншоте, поэтому возможно Аваст его как критичный системный файл и не переносит в карантин во избежание краха системы. Очень мало ссылок на него в сети, возможно из-за редкости Аваст его и определяет как руткит ошибочно. На станице по ссылке указано место где он располагается в системе, может у вас также, у меня такого файла в системе нет.
P.S. по поводу связанных с ним файлов люди некоторые говорят следующее - “Мониторинг за активностью пользователя на ПК” так что принимайте решение сами, очень мало по нему инфы.