Avast WEBforum
Non-English Zone => Русский => Topic started by: Soyr on May 08, 2013, 03:24:28 PM
-
Просканировал систему, нашелся руткит, с высокой угрозой в C:\WINDOWS\system32\msiexec.exe Угроза: Win32:Evo-gen [Susp]
Это ведь системный файл установщика винодовс, что с ним рекомнедется делать?
-
Soyr, здравствуйте! Добро пожаловать на форум!
Проверьте файл msiexec.exe на вирустотал ( https://www.virustotal.com/ru/ ) и прикрепите ссылку на результаты сканирования в следующем cообщении.
-
Не удается его загрузить на вирустотал, появляется окно, и не выгружается.
В антивирусе пишет что файл имеет атрибут "только для чтения" 6009, может поэтому не выгружает?
-
отключите временно антиврус аваст и попробуйте еще раз проверить файл на вирустотал, если на вирустотал проверить не получится, то проверьте на http://virusscan.jotti.org/ru
-
Вот, проверил на вирустотал
https://www.virustotal.com/ru/file/c0bdd61c59bb148f1fc33c83a0afd85a6485ab1351a46e0b6e9e6f66842e2300/analysis/1368021375/
-
очень похоже на ложное срабатывание, сделайте, пожалуйста, скриншот сообщения аваст об обнаруженном рутките.
-
Сообщение о рутките всплывало 2 раза. Затем я просканировал, вявил его. Угроза была высокой. А сейчас показывает что средняя.
(http://s2.hostingkartinok.com/uploads/images/2013/05/5a8d8ae18efc817bb48fae7a37407d43.jpg) (http://hostingkartinok.com)
(http://s6.hostingkartinok.com/uploads/images/2013/05/e45e13615f108ac63fe6eeedce1a96e3.jpg) (http://hostingkartinok.com)
-
avast! Сообщить о ложном срабатывании: http://www.avast.ru/contact-form.php [укажите время и место ложного срабатывания]
Предмет/тема: сообщите о ложной вирусной тревоге в файле
-
Спасибо за поддержку!
Файл отослал.
-
Думаю, лучше не копировать адреса и ссылки, а давать ссылки на сообщения в теме avast! ссылки: продукты, утилиты, сервисы и документация (http://forum.avast.com/index.php?topic=106737.0). Полезнее будет для самообразования, много интересного найдут.