Сегодня аваст преподнёс сюрприз. После включения компа вышло окно предупреждения:
Обнаружен руткит
Информация о рутките
Имя файла SVC: Tcpip>C:\WINDOWS\system32\DRIVERS\tcpip.sys
Имя руткита Win32:Malvware-gen
Рекомендуется немедленно удалить объект.
Что я и сделал. После этого решил прповести сканирование полное С диска системного. После проверки (ничего не обнаружено), система перезагрузилась и начались чудеса. В Авасте не все экраны работают (были отключены Экран почты и Вэб-экран). Включить их в ручную невозможно было - никаких реакций на нажатия кнопок в окне Аваста. С интернетом соединение не устанавливалось. Блокировался Фаервол (Комодо). Попытка восстановить Аваст через удаление/установку программ невозможна - отсутствие реакции на нажатия или отсутствие соединения.
В безопасном режиме утилитой снёс Аваст. Компьютер всё равно с интернетом не соединяется.
Откатился на вчерашний день (точка восстановления через программу DriverPack Solution) - всё прошло успешно. Система загрузилась, Аваст рабочий, Комодо на месте и работает.
Окно это вылезло вновь о рутките.
Что мне сделать - игнорировать?
Операционка ХР со всеми последними обновлениями. Аваст Фри последняя версия с автоматическими обновлениями баз вирусов.
Прошу прощения - увидел что тут уже многостраничная тема по этому вопросу, правда название непохожее.
Можно мою тему удалить!
Пойду туда читать.
Сегодня ночью зашёл в Раздел счётчики и производительность,затем слева в Дополнительные инструменты.Там в самом верху в начале 3-х строчек стоят жёлтые треугольники с восклицательными знаками.А почти в самом низу окна надпись-Настроить внешний вид и производительность системы.Я зашёл туда.И в открывшемся маленьком окне зашёл в Предотвращение выполнения данных.Точка стояла в верхнем кружке-Включить DEP только для основных программ и служб Windows.Я прочёл про всё это в справке и поставил точку ниже на-Включить DEP для всех программ и служб,кроме выбранных ниже.Список ниже я не составлял.Потом система предложила перезапустить ноутбук.Я сделал это.И не трогал его в течении 10 минут.Потом вышло окно Аваста о том,что найден:
Руткит SVC:cpuz135>C:..Руткит:скрытая служба.
И спросил меня-Удалить?Я ответил-Да.Потом появилось окно,где было написано-Что для полного удаления его надо перезагрузить систему и во время сканирования системы Авастом до запуска всей системы он будет удалён.Я всё это сделал.Проверка прошла,ничего не было найдено.В карантине тоже ничего не осталось.Система загрузилась и работает нормально.
Вопрос-Откуда этот руткит появился и что он из себя представляет
До этого Аваст сканировал и ничего не находил.
Всего всем хорошего!Жду консультации.
Извините пожалуйста!
Я сперва нашёл ту тема,а потом эту.Я читал по ссылке,но там половину понял только благо перевод машинный.Но,сейчас система работает и пока ничего не появляется.Если что,то я отпишу.
Всего хорошего!
Верните все назад.
Если хотите “поиграться” с этой функцией, то у Майкрософта есть соответствующая утилита с графическим интерфейсом http://kb.atraining.ru/new-emet-3-5/