М-Агент создает зараженные файлы menu.dll и menu_1.dll

[Va_Lenok]

М-Агент создает зараженные файлы menu.dll и menu_1.dll которые NOD ловит при каждом запуске .. восстановление отключено.. Dr.Web ничего не нашел. Вот логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

[V_Bond]

выполните скрипт

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\RESOUR~1\SCREEN~1\FIELDL~1.SCR','');
 QuarantineFile('\??\C:\WINDOWS\System32\ANIO.SYS','');
 QuarantineFile('\??\C:\WINDOWS\System32\drivers\btserial.sys','');
 BC_ImportQuarantineList;
 BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил.....

[Va_Lenok]

Скрипт выполнен, карантин закачан..
После перезагрузки NOD опять поймал menu.dll и menu_1.dll с "вероятно модифицированным трояном Win32.Agent"

[Ego1st]

это его глючит скорее всего..
отошлите аналитикам eset эти файлы с обьяснениями..

[Va_Lenok]

Дак физически этих файлов нет, NOD их удалил, только после перезагрузки М-Агент якобы их снова создает..

[V_Bond]

присланные вами файлы ничего вредоносного не содержат ...
скорее всего, имеет место ложное срабатывание вашего антивируса ...
можете прислать файлы menu.dll и menu_1.dll для анализа (предварительно добавив их в доверенную зону ) ....

[Va_Lenok]

их нет физически!

[V_Bond]

добавте в доверенную зону ... тогда нод их не будет удалять...

[Muffler]

...или отключите НОД на время...

[Va_Lenok]

ОК, спасибо всем!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены