andrey

Драйвер EOA-вредоносный объект?

Recommended Posts

Доброго времени суток! 10 дней назад утилита TDSSKiller определила драйвер OA Premium как вредоносный объект. Актуальная версия утилиты вышла только сегодня.Проверил вновь-и опять тоже самое! С чем это может быть связано? Или только потому, что этот системный файл заблокирован? EAM & MBAM-ничего подозрительного не находят, впрочем, как и Emergency Kit.

Share this post


Link to post
Share on other sites

Спасибо, понятно. Вопрос, собственно, возник потому, что ранее более 2-х лет работал с EOA Free - и не было подобного детекта..Означает ли это, что у версии Free менее выражена самозащита?

Share this post


Link to post
Share on other sites

Добрый вечер. А, простите, в чем именно дело может быть в утилите? Мне бы хотелось понять, такое обнаружение-это какие-то проблемы только конкретно в моем EOA(или в правильности его установки, например,)-или же эта ситуация должна повторяться и у других пользователей?

Share this post


Link to post
Share on other sites

Технически (просто предположение, т.к. я не автор утилиты, которую Вы использовали ;)), чтобы определить, что файл невидим можно сравнить результат попытки открытия файла через CreateFile и через аналогичную "апишку" в ядре системы.

Скорее всего, данная утилита, не проверяет подпись драйвера или проверяет, но не считает, что драйвер, подписанный нами "хороший" ;)

Share this post


Link to post
Share on other sites

Добрый вечер! Спасибо, Ваш ответ понятен. Но, насколько знаю, нет такой проблемы при проверке с применением TDSSKiller у других..Поэтому и спросил-может ли это быть вызвано проблемой с драйвером и только в моем случае(например, некорректная установка OA? )

Share this post


Link to post
Share on other sites

Но, насколько знаю, нет такой проблемы при проверке с применением TDSSKiller у других..

Доброй ночи ! Действительно, у меня утилита TDSSKiller не определяет драйвер OA Premium как вредоносный объект.

OAnet.sys md5 f115cf172c90c2a09324d86525ed8a9f

sha1 d3f1c2esa7ba3cf1238e1b57d2154e157931a1af

Share this post


Link to post
Share on other sites

Собственно, если посмотреть на скриншоты в первом посте - эта утилита определяет только то, что к файлу нет доступа ;)

Share this post


Link to post
Share on other sites

Добрый день! Да, только нет доступа!C.Peters ответил тоже, что это самозащита OA и ложная тревога Касперского.Я только пытаюсь выяснить, отчего такое только на моей машине?

Share this post


Link to post
Share on other sites

Обратитесь к разработчику утилиты ;) Ему-то виднее почему она выдает такие результаты ;)

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.