9 ответов в этой теме

[ЛСергей]

Сегодня сканер обнаружил Tool.VulnDriver.23 в софте GIGABYTE, 

Mon 05 08 2019  14:26            14,544 WinRing0x64.sys
Wed 04 11 2020  22:16       129,561,472 setup.exe
Софт был на DVD диске, ко мне попал при покупке компьютера. 
Хотел узнать, действительно вирус или ложное срабатывание.

Больше часа пытаюсь выслать на https://my.drweb.ru/home/support/wizard/ эти2 файла, не уходят .

Несколько раз отменял и нажимал "начать заново"
Архивируются плохо, эти 2 файла в архиве получаются 124 метра.

Сделал архив всей папки GIGABYTE и залил на яндекс диск, даже линк не могу отправить 

Другой способ отправить сообщение подскажите, пожалуйста? 

Хотел бы просто узнать, если это ложное срабатывание, могу эти файлы в исключения добавить. 

 

[Alexander007]

Архивируйте файлы и отправь в ЛС , Я сегодня попробую узнать .

[ЛСергей]

Архивируйте файлы и отправь в ЛС , Я сегодня попробую узнать .

Спасибо! С миллионого раза линк на яндекс диск с архивом ушёл на https://my.drweb.ru/home/support/wizard/ 

 

[B.Chugunov]

Не ложное и не вирус. Уязвимый драйвер WinRing0. 

[ЛСергей]

Не ложное и не вирус. Уязвимый драйвер WinRing0. 

Скажите, что я должен с этим сделать? 

Сканер предложил: переместить в карантин неизлечимые";"C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvTemp\setup.exe"

WinRing0x64.sys;"Tool.VulnDriver.23";"";""

[Afalin]

Скажите, что я должен с этим сделать?

На Ваше усмотрение. Но этим драйвером злоумышленники действительно пользуются в своих корыстных целях.

Лично я бы такое держал от винды подальше. Как и любой софт от вендоров материнок и прочего железа, кроме непосредственно дров на это железо, когда это действительно необходимо.

[ЛСергей]

 

Скажите, что я должен с этим сделать?

На Ваше усмотрение. Но этим драйвером злоумышленники действительно пользуются в своих корыстных целях.

Лично я бы такое держал от винды подальше. Как и любой софт от вендоров материнок и прочего железа, кроме непосредственно дров на это железо, когда это действительно необходимо.

 

Я правильно понял, что этот драйвер можно удалить и виндоус будет работать?
Сейчас пытался обновить: ошибка, в настоящее время недоступно. Предлагают позднее зайти. 
 

[Alexander007]

Afalin,

WinRing0x64.sys - злоумышленник , часто впихают туда в состав инсталлятора , предназначена для разработки и обхода антивируса в скрытом системе , их цели заработать на майнере .

Сообщение было изменено Alexander007: 08 Июль 2025 - 11:20

[Severnyj]

ЛСергей, можете ознакомиться со статьей. Так как производитель драйвера не спешит его обновлять, некоторые производители по стали обновлять свои продукты, не используя этот драйвер. 

[ЛСергей]

Всем спасибо! Всё прочёл. Нашёл строчку:
WinRing0x64.sys НЕ обязателен для текущей версии AORUS ENGINE при работе с видеокартой. AORUS ENGINE работает с видеокартой через стандартные NVIDIA API, а не через уязвимый драйвер, переименование и даже удаление файла безопасно, по крайней мере для функциональности, связанной с видеокартой. Для проверки ненужности WinRing0x64.sys, отсадить его из это папки C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\ и перезагрузить компьютер. Если после перезагрузки в AORUS ENGINE удаётся изменить скорость вращения вентилятора, значит 100% WinRing0x64.sys можно похоронить с музыкой. 

 

Проверил, вентилятор работает.