-
Junior Member
- Вес репутации
- 59
ложное ли срабатывание?
AVZ с последними базами вчера с ругался на....
вот лог с AVZ
Код:
Протокол антивирусной утилиты AVZ версии 4.29
Сканирование запущено в 28.02.2008 17:26:26
Загружена база: сигнатуры - 151398, нейропрофили - 2, микропрограммы лечения - 55, база от 27.02.2008 22:19
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 69898
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
Поиcк RootKit и перехватчиков API отключен пользователем
2. Проверка памяти
Проверка памяти отключена пользователем
Проверка памяти завершена
3. Сканирование дисков
C:\Documents and Settings\Администратор\Рабочий стол\Bat_To_Exe_Converter.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Файл успешно помещен в карантин (C:\Documents and Settings\Администратор\Рабочий стол\Bat_To_Exe_Converter.exe)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Проверка отключена пользователем
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 12 TCP портов и 10 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
Проверка отключена пользователем
Проверка отключена пользователем
Просканировано файлов: 26, извлечено из архивов: 2, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 28.02.2008 17:26:45
Сканирование длилось 00:00:20
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Virustotal тоже не объективен как-то http://www.virustotal.com/ru/analisi...176a0085e9ec08
карантин отправил по правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Осталось логи по правилам прикрепить.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось GREET; 17.09.2008 в 16:31.
-
Junior Member
- Вес репутации
- 59
я при много извиняюсь, но отсутствие ответа означает что файл безопасный?)
-
Что значит Вирустотал не объективен? По моему, более чем достаточно оснований удалить этот файл. В логах более ничего подозрительного не увидел.
I am not young enough to know everything...
-
-
судя по логу Bat_To_Exe_Converter.exe сжат чем-то непотребным, на подобный пакер могут реагировать многие антиврусы даже в случае безопасности программы
-