Показано с 1 по 10 из 10.

ESED Nod32 ругается на Win32/Virut, Dr. Web молчит (заявка № 58403)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26

    Question ESED Nod32 ругается на Win32/Virut, Dr. Web молчит

    Несколько недель назад я обнаружил у себя Virut. Возпользовался сканером Dr. Web. Esed после лечения поругался и успокоился.

    Сегодня Esed опять начал ругаться. Просканировал системный диск с помощью Dr. Web Live CD - он проблем не нашел.

    Esed продолжает ругаться на некоторые запущенные программы, например, наc:\program files\free download manager\fdm.exe
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\program files\analog devices\core\smax4pnp.exe','');
     QuarantineFile('c:\program files\free download manager\fdm.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После выполнения скрипта пришлите файл quarantine.zip из папки AVZ по ссылке "прислать запрошенный карантин" вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26
    Выполнил

    Добавлено через 4 минуты

    Хм, размер fdm.exe на диске и в карантине отличаются :-/
    Последний раз редактировалось kingoleg; 27.10.2009 в 00:09. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Подождем анализа файлов

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26
    Ругается нолько nod32 http://www.virustotal.com/analisis/9...11a-1256591885

    Попробую создать карантин с выключенным антивирусом и отправлю еще раз

    Добавлено через 2 минуты

    Сделал
    Последний раз редактировалось kingoleg; 27.10.2009 в 00:21. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Попробую создать карантин с выключенным антивирусом и отправлю еще раз
    Второй раз карантин не нужно. Файлы получены

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26
    Хм, но размеры все-равно отличаются о0

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Вы смотрите размер архива или размер файла в нем?

  10. #9
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    5
    Вес репутации
    26
    Вот результат для файла fdm.exe из карантина: http://www.virustotal.com/analisis/0...324-1256591487. Интересно сравнить с тем, что я заливал с выключенным антивирусом.

    Добавлено через 2 минуты

    Размер одного файла C:\Program Files\Free Download Manager\fdm.exe - 3 420 160 и его же (сюдя по avz00003.ini) в распакованном карантине D:\Install\Anti\virusinfo\avz4\avz4\Quarantine\200 9-10-26\avz00003.dta - 3 383 296

    Добавлено через 21 минуту

    Переставил fdm из архива. Размер получился 3 399 727. Нод уже не ругается на него.
    Последний раз редактировалось kingoleg; 27.10.2009 в 01:03. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kingoleg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 12:00
    2. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.05.2010, 18:00
    3. Ответов: 8
      Последнее сообщение: 26.04.2009, 20:44
    4. NOD32 ругается на Win32 Autoit.Gen
      От VADER в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.02.2009, 14:29
    5. Win32.Virut.5 ( Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 )
      От Shu_b в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 19.10.2007, 23:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 21 queries