М-Агент создает зараженные файлы menu.dll и menu_1.dll которые NOD ловит при каждом запуске .. восстановление отключено.. Dr.Web ничего не нашел. Вот логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
М-Агент создает зараженные файлы menu.dll и menu_1.dll которые NOD ловит при каждом запуске .. восстановление отключено.. Dr.Web ничего не нашел. Вот логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
выполните скрипт
пришлите карантин согласно приложения 3 правил.....Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\RESOUR~1\SCREEN~1\FIELDL~1.SCR',''); QuarantineFile('\??\C:\WINDOWS\System32\ANIO.SYS',''); QuarantineFile('\??\C:\WINDOWS\System32\drivers\btserial.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Скрипт выполнен, карантин закачан..
После перезагрузки NOD опять поймал menu.dll и menu_1.dll с "вероятно модифицированным трояном Win32.Agent"
это его глючит скорее всего..
отошлите аналитикам eset эти файлы с обьяснениями..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Дак физически этих файлов нет, NOD их удалил, только после перезагрузки М-Агент якобы их снова создает..
присланные вами файлы ничего вредоносного не содержат ...
скорее всего, имеет место ложное срабатывание вашего антивируса ...
можете прислать файлы menu.dll и menu_1.dll для анализа (предварительно добавив их в доверенную зону ) ....
их нет физически!
добавте в доверенную зону ... тогда нод их не будет удалять...
...или отключите НОД на время...
ОК, спасибо всем!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Va_Lenok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.