Nod32 находит AMONом advapi32.$$$ при попытке доступа к файлу приложением которое запущено... удаляет, потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...
размер 699904байт...
Nod32 находит AMONом advapi32.$$$ при попытке доступа к файлу приложением которое запущено... удаляет, потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...
размер 699904байт...
Последний раз редактировалось D060606; 26.12.2008 в 09:32.
В логах чисто.
"Вирус" Win32/Patched.AL в advapi32.$$$ это ложное срабатывание NOD32.
Обновите базы. Если не поможет, добавтьте его в список исключений.
а как же
> потом находит в виде INFxx.tmp где xx-счётчик шестнадцатиричный...
и если первое сканирование AVZ проходило при активном антивирусе? как-то могло сильно повлиять на результат?
и так же программа АС "Бюджет" не может запустится с этого компа(она сетевая), с других компов фсё ОК...
Я только могу констатировать факт ложного срабатывания NOD32 на компьютерах с некоторыми установленными версиями Cryptopro.
Как восстановить работоспособность (отключить антивирус или переустановить Cryptopro) уточняйте в службе технической поддержки пользователей.
Приветствую, Вас категорически!!!
Спасибо большое за потраченное время, но я всё-таки подозреваю о вирусе... Если это крипто-про, то почему он докапывается до каждой программы... и после отключения нода, при запуске АС "Бюджет" файервол(Outpost) сообщил об изменении модуля и о DNS запросах... чего до этого не было...
вот логи при отключенных антивирусе и файерволе:
virusinfo_syscure.zip прикрепите к сообщению
сейчас звонил коллеге, у него на компах с Крипто-про файла advapi32.$$$ нет, я подозреваю, что вирус использует "дырку" в крипто-про
Добавлено через 2 минуты
просто virusinfo_syscure.zip уже был, и он пуст...
Последний раз редактировалось D060606; 26.12.2008 в 09:05. Причина: Добавлено
Прикрепите virusinfo_syscure.zipВирус" Win32/Patched.AL в advapi32.$$$ это ложное срабатывание NOD32.
он не прикрепляется
но он пустой и его размер 22 байта
может быть прислать подозрительный файл на анализ?
зайдите в "Мой кабинет"- Вложения. И удалите старые
вот virusinfo_cure.zip, а virusinfo_syscure.zip у меня не сформирован
посмотрите
Посмотрел :0) вы переименовали virusinfo_syscheck.zip в virusinfo_syscure.zip
Ваши подозрения не имеют основания.Сообщение от D060606
Не понял смысла этой фразы.Сообщение от D060606
> Не понял смысла этой фразы.
я имею ввиду, что при запуске программ нод сообщает о действии этого файла на программу...
путь к этому файлу и имя (очередное) c:\WINDOWS\Temp\INF32E.tmp его размер всегда 699904 байт
комментарий к событию..., когда заходишь просто в папку c:\WINDOWS\Temp\
Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\Totalcmd.exe.
Добавлено через 5 минут
может быть мне всё-таки прислать файл на анализ?
Последний раз редактировалось D060606; 26.12.2008 в 10:52. Причина: Добавлено
Другие пострадавшие присылали уже несколько раз этот файл размером 699904 байт. Он безвредный.
Уважаемый(ая) D060606, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.