Printable View
Несмотря на чистые логи - KAV всё равно находит в файлах *.rar (теперь уже других, нежели в предыдущих логах AVZ) иницированные Glowa exe-шники, и карантинит их. Сам же AVZ уже не находит никаких хвостов Glowa, насколько я понял.
Что ещё можно сделать? :?
Логи тут
возможен вариант, что заражение архивов было давным-давно, просто та версия все никак не могла добраться до антивирусных компаний. пришлите нам образец файла из числа тех, что стал детектировать антивирус.
Архив с инфицированным Glowa файлом - в аттаче.
Пароль: virus
уже детектируется многими антивирусами, например:
Antivirus Version Update Result
AntiVir 7.2.0.39 11.15.2006 TR/Crypt.F.Gen
Authentium 4.93.8 11.15.2006 W32/Tagen.A
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.15.2006 Downloader.Tibs
BitDefender 7.2 11.15.2006 Worm.Glowa.M
CAT-QuickHeal 8.00 11.15.2006 no virus found
ClamAV devel-20060426 11.15.2006 W32.Dref
DrWeb 4.33 11.15.2006 Win32.Dref
eTrust-InoculateIT 23.73.56 11.15.2006 no virus found
eTrust-Vet 30.3.3194 11.15.2006 Win32/Luder.E
А какой может быть причина, что этот червь в составе других архивов через AVZ находился, а сейчас - нет, хотя инфецированные файлы остались?
вариант 1 - разные модификации червя
вериант 2 - разные версии архивов (rar 2.0, rar 3.0)
То есть в любом случае осталось только удалить эти файлы физически, а сами они прописываться уже никуда не будут? (извиняюсь за корявую терминологию :) )
думаю что именно так. главное не запустить новые вирусы пока лечатся старые ;)
Оки, постараюсь! ;)
Ещё раз большое спасибо!
Файл сохранён как 061115_224333_virus_455bde658915b.rar
Размер файла 15076
MD5 ecac407e01e58c626bbe896187ad7bdd