Произошло заражение нескольких рабочих станций вирусом Win32/Patched.AL. Стоит NOD 32 3.0.650.0 База сигнатур 3714.
Сообщения приведённое ниже появляется при запуске любого приложения. Изменяется только имя приложения файл всегда %SystemRoot%\SYSTEM32\ADVAPI32.$$$
Прохожу Nod'ом по папке System32 находит ADVAPI32.$$$ изолирует его и после этого сообщения перестают появляться при запуске приложений, но после перезагрузки системы всё по новому...
Код:
24.12.2008 11:12:19 Защита файловой системы в режиме реального времени
файл D:\WINDOWS\SYSTEM32\ADVAPI32.$$$ Win32/Patched.AL вирус
удален (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM
Событие произошло при попытке доступа к файлу следующим приложением: D:\WINDOWS\Explorer.EXE.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитал на форуме Крипто-про Nod32 не определял как вирус названные dll в случае, если установлена сборка 2104 продукта "КриптоПро CSP 2.0". У меня в офисе порядка 50 машин с крипто-про и оказалось что при версиях выше 2104 или равных ней действительно проблем нет, если версия ниже то выскакиевает такая проблема. Можно прикрепить ссылку?
Добавлено через 4 минуты
Сейчас по телефону разговаривал с техподдержкой NOD32 сообщили что о проблеме знают и в следующем обновлении должны исправить глюк. Кому не терпиться могут обновалять Крипто-Про.
Последний раз редактировалось nowal; 24.12.2008 в 11:05.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: