М-Агент создает зараженные файлы menu.dll и menu_1.dll которые NOD ловит при каждом запуске .. восстановление отключено.. Dr.Web ничего не нашел. Вот логи:
[ATTACH]14983[/ATTACH]
[ATTACH]14984[/ATTACH]
[ATTACH]14988[/ATTACH]
Printable View
М-Агент создает зараженные файлы menu.dll и menu_1.dll которые NOD ловит при каждом запуске .. восстановление отключено.. Dr.Web ничего не нашел. Вот логи:
[ATTACH]14983[/ATTACH]
[ATTACH]14984[/ATTACH]
[ATTACH]14988[/ATTACH]
выполните скрипт
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\RESOUR~1\SCREEN~1\FIELDL~1.SCR','');
QuarantineFile('\??\C:\WINDOWS\System32\ANIO.SYS','');
QuarantineFile('\??\C:\WINDOWS\System32\drivers\btserial.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил.....
Скрипт выполнен, карантин закачан..
После перезагрузки NOD опять поймал menu.dll и menu_1.dll с "вероятно модифицированным трояном Win32.Agent"
это его глючит скорее всего..
отошлите аналитикам eset эти файлы с обьяснениями..
Дак физически этих файлов нет, NOD их удалил, только после перезагрузки М-Агент якобы их снова создает..
присланные вами файлы ничего вредоносного не содержат ...
скорее всего, имеет место ложное срабатывание вашего антивируса ...
можете прислать файлы menu.dll и menu_1.dll для анализа (предварительно добавив их в доверенную зону ) ....
их нет физически!
добавте в доверенную зону ... тогда нод их не будет удалять...
...или отключите НОД на время...
ОК, спасибо всем!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]