Руткит в msiexec.exe

[Soyr]

Просканировал систему, нашелся руткит, с высокой угрозой в C:\WINDOWS\system32\msiexec.exe Угроза: Win32:Evo-gen [Susp]
Это ведь системный файл установщика винодовс, что с ним рекомнедется делать?

[Andrey,pro]

Soyr, здравствуйте! Добро пожаловать на форум!
Проверьте файл msiexec.exe на вирустотал ( https://www.virustotal.com/ru/ ) и прикрепите ссылку на результаты сканирования в следующем cообщении.

[Soyr]

Не удается его загрузить на вирустотал, появляется окно, и не выгружается.
В антивирусе пишет что файл имеет атрибут "только для чтения" 6009, может поэтому не выгружает?

[Andrey,pro]

отключите временно антиврус аваст и попробуйте еще раз проверить файл на вирустотал, если на вирустотал проверить не получится, то проверьте на http://virusscan.jotti.org/ru

[Soyr]

Вот, проверил на вирустотал
https://www.virustotal.com/ru/file/c0bdd61c59bb148f1fc33c83a0afd85a6485ab1351a46e0b6e9e6f66842e2300/analysis/1368021375/

[Andrey,pro]

очень похоже на ложное срабатывание, сделайте, пожалуйста, скриншот сообщения аваст об обнаруженном рутките.

[Soyr]

Сообщение о рутките всплывало 2 раза. Затем я просканировал, вявил его. Угроза была высокой. А сейчас показывает что средняя.

[Andrey,pro]

avast! Сообщить о ложном срабатывании: http://www.avast.ru/contact-form.php [укажите время и место ложного срабатывания]
Предмет/тема: сообщите о ложной вирусной тревоге в файле

[Soyr]

Спасибо за поддержку!
Файл отослал.

[George Yves]

Думаю, лучше не копировать адреса и ссылки, а давать ссылки на сообщения в теме avast! ссылки: продукты, утилиты, сервисы и документация. Полезнее будет для самообразования, много интересного найдут.