Вопрос

Non-English Boards Русский
1

После недавнего обновления Avast,при включении ноутбука каждый раз появляется вот такое окно,только название драйверов разные (скрин ниже) при этом в Карантине пусто,по указанному пути ничего нет,по названию драйвера ничего не находит. Что это значит? Типа винду надо сносить?

2

Это временый файл,который можно удалить спокойно !
А вот какая у вас программа его создаёт,тут вам придётся попотеть хорошенько.
Какими вы программами пользуетесь ? Какие программмы у вас в автозагрузке находятся ?

3

L.S.

How to get rid of temp files - press key Windows plus R, start connect and write ‘tpm.msc’ and press OK

Further information:
Re: https://support.microsoft.com/ru-ru/windows/включение-tpm-2-0-на-компьютере-1fd5a332-360d-4f46-a1e7-ae6b0c90645c

polonus

4

Пользуюсь браузером опера,Bandicam,SMPlayer,BatteryCare и впн,всё. Автозагрузка (скрин ниже)

5

Это похоже на какой-то очередной поклеп охоту на ведьм и гоп-стоп аваста на нормальный файл. Мало того что ему предъявить нечего это и не зловред и не нежелательная программа, это всего-лишь уязвимость кои существуют в любой программе в том числе и самом авасте. Это напоминает работу малополезной функции аваста которую я всегда отключаю софтвеа апдейтер. И не драйвер это вовсе, а всего-лишь временный файл, его можно удалить но при запуске программы которой он принадлежит она создаст его снова, и если аваст будет постоянно ей в этом мешать программа нормально работать не сможет и должна скорее всего падать с ошибкой. Можно поискать записи об этом в системном журнале или мониторе стабильности системы на который можно выйти через безопасность и обслуживание в панели управления. Можно попробовать открыть временный файл блокнотом и там найти подсказку чей он. Нужно определить кто его создает и по возможности обновить этот софт на более свежую версию - именно на это аваст и намекает. Но ведь не всегда софт можно обновить и драйвер тот-же это все надо понимать, многие используют вообще неподдерживаемые уже операционные системы и это надо понимать… поэтому такой функционал типа софтвеа апдейтера и тому подобное не должен ничего блокировать а давать просто информацию к размышлению которая обычному пользователю ничего и не скажет, а постоянные навязчивые умничания мол у тебя старый софт считаю популизмом и вредительством. Короче говоря можно и реально отключить этот функционал как предлагается в сообщении, но разобраться стоит. А систему переустанавливать скорее всего бесполезно если установить тот же софт той же версии то и ничего не изменится.

6

Пользуюсь браузером опера,Bandicam,SMPlayer,BatteryCare и впн,всё. Автозагрузка (скрин ниже)
[/quote]

Снимите галочку со второй сверху программы в автозапуске.И проверьте появление этого файла.
У меня лично только одна программа в Автозапуске есть.А если точнее знать,что у вас запускается при включении компьютера,то надо иметь приложение AutoRuns по ссылке https://autoruns.ru/?ysclid=le7at1gcqu877883582 Там вы прочтёте как ею пользоваться.Очень удобная прога !

7

Сегодня решил написать тут !
На днях вдруг меня известил Windows Defender о том,что обнаружена угроза.
Угроза была им обнаружена в приложении uTorrent portable на рабочем разделе D:
Эта же угроза была обнаружена и в файле Zip,в котором была упакована эта самое приложение.
Вот название этой угрозы - PUABundler:Win32/uTorrent_BundleInstaller
При проверке приложения на сайте https://www.virustotal.com/gui/home/url результат ошеломил меня !
В этом приложении было обнаружено 8-мь угроз !
Естественно приложение было удалено безвозратно везде и всюду.
Но,что было в этом явлении интересного ?
А то,что проверки до этого явления обнаруженного приложением Windows Defender сканерами: HitmanPro,MSERT и WindowsDefenderOffline не выявляли эту угрозу !
Проверка производилась и приложением Avast Premium Security и результат был всегда отрицательный.Это приложение uTorrent находилось у меня на SSD-диске полгода !
И только на днях была обнаружена эта угроза.Сегодня решил проверить до загрузки ОС приложением Avast Premium Security системный раздел(в настройках).Целый час ждал конца проверки,но так и не дождался её.Зависло приложение ! Пришлось выключить ноутбук принудительно.Весь SSD-диск приложение проверяет за 20 минут ! А тут больше часа никаких движений вообще.Больше делать такую проверку не буду никогда.А то,что этот вирус никто из них не обнаружил - вот это интересно !

8

Выскажу пару замечаний:

  1. Большинство антивирусных компаний поддерживают борьбу с пиратством, поэтому в свои сканеры они включают также реакцию на взломанный софт и на разного рода качалки.
    В группу таких компаний не вступала “Лаборатория Касперского”.
    База нелегальных программ пополняется постепенно, поэтому возникает ситуация, когда вчера реакции не было, а сегодня вот почему-то сработало…

  2. Неофициальные Portable-сборки тоже упаковываются разными нелегальными средствами, то есть количество объектов срабатывания увеличивается. Поэтому снова смотрим п.1.

P.S. По поводу uTorrent можно порекомендовать установить древнюю версию, например, 2.2.1 или немного ниже. Они тогда ещё не были коммерческими. И проблемой останется только п.1. Надо будет добавить качалку в исключения Avast.

P.P.S. Архивы с “нелегалами” рекомендуется упаковывать с паролем. Хотя бы с простейшим.

9

Игорь Н., абсолютно верно. Могу добавить конкретно по данному случаю, что дело тут не в зловредах и вирусах, а в том что в торрент встроен показ рекламы - такие вещи многие антивирусы не любят и раньше их называли adware сейчас каждый может называть по своей классификации по разному. Это может быть даже просто установщик какой-то программы предлагающий в процессе установки установить еще какой нибудь яндекс браузер к примеру. Сам аваст предлагает гугл-хром, но вот другому мелкому софту зачастую такое не прощает. Понятно что есть такие софтовые сайты в интернете, которые берут официальный установщик какой-нибудь утилиты и упаковывают добавляя в него рекламное барахло, но из-за этого сложно стало установить вполне приличные Format Factory, Download Master и многие другие… один бесплатный вполне легальный конвертер видео был ненавистен ему настолько что он удалял каждый файл из его папки, обзывая его потенциально нежелательным - PUP. Я даже опасаюсь уже иной раз запускать сканирование авастом компов где много софта - как бы потом не пришлось долго и упорно все восстанавливать. Но я уже много лет придерживаюсь мнения что лучше загрузочного сканирования от аваст ничего нет. И вообще если на компе установлен аваст с актуальными базами, то и сканировать комп практически бессмысленно. Это касперский если посканировать комп с интервалом месяц-другой часто может найти в компе под своей же защитой зловред, у аваста такого не наблюдается. А истерить сегодня все антивирусы мастера - тот же др.веб прямо обожает докопаться до файла хостс где что-то прописано вручную, а наиболее либеральный в этом смысле касперский троян-даунлодером считает собственноручно написанный файл .bat с командой для загрузки чего-нибудь из интернета. В общем нет идеального антивируса, каждый использует то что ему удобнее.

10

Вчера весь день потратил на то,чтобы отыскать программу которая бы была чистой в архиве при проверке на сайте https://www.virustotal.com/gui/home/url и затем чтобы была чистой после распаковки. И наконец нашёл ! На сайте своего форума по этой ссылке https://rutracker.org/forum/viewtopic.php?t=3102195 нашёл наконец приложение BitTorrent 6.1.2 Чистая как слеза ! Она похожа на версию uTorrent 1.8.2 Установил,настроил,скачал фильм.Доволен собой !
Все остальные приложения были в архивах чистыми,а после распаковки приложения вдруг становились с набором вирусов от 2 до 18 штук.Вечером после применения новой версии приложения Windows Defender провёл Быструю проверку и не нашёл зловредов.Когда в принципе он у меня давно выключен самим Авастом.Вот какие приключения были у меня вчера.Всего всем хорошего !

11

=============================================================
Снимите галочку со второй сверху программы в автозапуске.И проверьте появление этого файла.
У меня лично только одна программа в Автозапуске есть.А если точнее знать,что у вас запускается при включении компьютера,то надо иметь приложение AutoRuns по ссылке https://autoruns.ru/?ysclid=le7at1gcqu877883582 Там вы прочтёте как ею пользоваться.Очень удобная прога !
[/quote]
Наконец то спустя больше недели,вернулся домой и по совету скачал AutoRuns. Если честно не понял как изменить язык,ну да ладно,это не важно,просто к слову. И вот на вкладке Drivers,заметил один интересный файлик,в котором указан путь,такой же который показан каждый раз в окне,при включении ноутбука (скрин ниже) Я так понимаю в этом всё дело? И можно просто удалить?

12

По скриншоту похоже что то самое и файла нет и гугл выдает много компроментирующей информации в отношении файла.
https://www.filecheck.ru/process/winring0x64.sys.html - похоже это к BatteryCare имеет отношение, может попробовать обновить программу стоит. Может отключить из автозагрузки этот пункт, но тогда зависимый софт работать будет вероятно не корректно, хотя сейчас при блокировании он и так вероятно работает не корректно. Можно удалить вообще софт, но есть ли в нем вина или аваст как обычно на честный файл батон крошит :slight_smile: можно и отключить эту защиту от уязвимостей сегодня ему один драйвер не нравится завтра найдут уязвимости в другом и он до него докопается… а уязвимость это просто потенциальная опасность, чтобы использовать которую по идее нужен специальный эксплойт от которых аваст и должен защищать, уязвимости есть в любом софте известные и пока не известные, это не повод его блокировать, а вот ненавязчивую информацию для продвинутого человека по желанию предоставить стоит, но это не про аваст :slight_smile:

13

Пользуюсь браузером опера,Bandicam,SMPlayer,BatteryCare и впн,всё. Автозагрузка (скрин ниже)
[/quote]

[/quote]
Наконец то спустя больше недели,вернулся домой и по совету скачал AutoRuns. Если честно не понял как изменить язык,ну да ладно,это не важно,просто к слову. И вот на вкладке Drivers,заметил один интересный файлик,в котором указан путь,такой же который показан каждый раз в окне,при включении ноутбука (скрин ниже) Я так понимаю в этом всё дело? И можно просто удалить?
[/quote]

WinRing0.dll - файл DLL (Dynamic Link Library): разработанный_, который относится к основным системным файлам ОС Windows. Обычно он содержит набор процедур и функций драйвера, которые могут применяться Windows. WinRing0.dll file, также известен как WinRing0, обычно ассоциируется с WinRing0. Это важный компонент, обеспечивающий правильную работу программ Windows.

Лично у меня в 10-ке Домашней 22Н2 нет такой службы !
Напишите какая у вас операционная система ?
Вот руководство по работе с программой AutoRuns - https://osandroids.ru/autoruns-kak-vklyuchit-russkiy-yazyk/ в ней всё прекрасно объясняется и рассказывается.

14

Windows 7 64 бит. Более подробная информация (скрин ниже)

15

Тут я пасс !
Придётся скорее всего вам искать на свой вопрос информацию в интернете.
Я таким способом перелопатил весь интернет в поисках информации по 10-ке 64-битной Домашней.
Оказывается моя система специфическая и многие настройки и проблемы по ней очень отличаются по своей структуре от 10-ки Pro.

16

https://nvd.nist.gov/vuln/detail/CVE-2020-14979
CVE-2020-14979
The WinRing0.sys and WinRing0x64.sys drivers 1.2.0 in EVGA Precision X1 through 1.0.6 allow local users, including low integrity processes, to read and write to arbitrary memory locations. This allows any user to gain NT AUTHORITY\SYSTEM privileges by mapping \Device\PhysicalMemory into the calling process.”

17

Поискать обновление BatteryCare, а если нет то наверно можно поискать замену и удалить его, или если он нужен то придется отключить поиск уязвимостей или настроить его чтобы он не блокировал в автоматическом режиме потому что оно конечно функционал полезный, но блокировать уязвимости это перебор.

18

У меня ноутбук ASUS и я скачал приложение для аккумулятора своего ноутбука от этой фирмы https://iowin.net/ru/asus-battery-health-charging-utility/ называется она ASUS Battery Health Charging Utility Никаких глюков и багов от неё нет.Поэтому мой совет такой.Пусть пользователь скачает приложение от фирмы и тогда точно,не будет головной боли у него.

19

В Майкрософт с вами не согласны. :slight_smile:
Ring0 - ядро операционной системы (kernel mode).
Несколько лет назад Майкрософт добавил в Виндовс 10 функции “Изоляция ядра” и “Целостность памяти”. Уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.
https://support.microsoft.com/en-us/windows/a-driver-can-t-load-on-this-device-8eea34e5-ff4b-16ec-870d-61a4a43b3dd5

20

Ну тогда пусть с себя начнут :slight_smile: или они скажут что у них в режиме ядра нет никаких уязвимостей :slight_smile: лицемерие и двойные стандарты во всей красе :slight_smile: Да и я что-то сомневаюсь что то что аваст в данном случае блокирует реально работает в режиме ядра потому что создает временный файл в пользовательской папке.