-
Junior Member
- Вес репутации
- 53
CureIT! ложное срабатывание ??
Собственно, пролечили машину с помощью хелперов данного форума, за что им большое спасибо. Нод 32 угомонился и больше неверещит. НО вот финальный прогон CureIT! в сэйфмод, оставил двоякое впечатление. Сделал как быструю так и полную проверку. Никаких вирусов обнаружено небыло, предупреждений тоже никаких непоявлялось, однако при закрытии программы появляеться окно с указанием на наличие каких-либо вирусов, указаны пути на карантин и лог файл. Может быть это стандартное запрограммированное сообщение, типа " вы давайте на дрвеба переходите , а то сидите тут на вражеском антивирусе все в вирусах заросли и нам денег неплатите мы-то уух щас все ваши вири по выводим за ваше бабло"? Собственно появляется такое ощущение после использования CureIT!.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
RED_
однако при закрытии программы появляеться окно с указанием на наличие каких-либо вирусов, указаны пути на карантин и лог файл.
А можно поточнее путь показать, а то непонятно в каком карантине кто что видит.
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Лог кьюрита 24,6 МБ (25*899*463 байт). В карантине файлы с самого первого прогона висят.
В логе никаких вирусов необнаружено все по нулям. Думаю лог в ящик непролезет =) а щас попробую сархивировать 1.3 мега получаеться создал тему одноименную тему в разделе "Помогите!" тему нестал создавать =(
Последний раз редактировалось RED_; 23.11.2009 в 12:32.
-
Если по нулям, то не присылай. Поверим на слово.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
А что делать с карантином? Там может безобидные файлы томяться, а их невинных в карантин записали, да ещё и зловредами обозвали? =)
-
C карантином AVZ? Туда файлы копируются.
-
-
Junior Member
- Вес репутации
- 53
НЕт, вот к AVZ претензий нет, карантин-пустой. А вот CureIT! неадекватен. Проверяет всё чисто, в логе чисто. Ну ситуацию описал выше. Имхо ведёт себя как представитель прямых продаж =). ( жутко пугает найденными? вирусами и предлагает проверить ещё всё заново(при повторной проверке опять всё чисто) и купить дрвеба полную версию). Сносил кьюрита и обновлял, с интервалом в 1 день. на дрвеб мне дорога? =)
-
Просканируйте саму папку карантина CureIt, лог сюда. Только там надо явно все файлы выделить.
-
-
Junior Member
- Вес репутации
- 53
2 pig чем отсканить? кьюритом? авз или хайджаком?
-
Сообщение от
RED_
однако при закрытии программы появляеться окно с указанием на наличие каких-либо вирусов, указаны пути на карантин и лог файл.
Случайно не вот это окошко выскакивает?
-
-
Сообщение от
RED_
2 pig чем отсканить? кьюритом?
Ага.
-
-
Junior Member
- Вес репутации
- 53
2 Torvic99 да оно самое.
Проверил карантин-оказались вирусы трояны.
Добавлено через 5 минут
Вот что получилось после сканирования кьюритом
[Проверяемый путь] C:\Documents and Settings\RED\DoctorWeb\Quarantine
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0003174.bat - OK
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0003188.EXE является потенциально опасной программой Program.PsExec.170
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0003223.dll инфицирован Trojan.Blackmailer.799 - удален
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0004199.bat - OK
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0004212.EXE является потенциально опасной программой Program.PsExec.170
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0004261.bat - OK
C:\Documents and Settings\RED\DoctorWeb\Quarantine\A0004274.EXE является потенциально опасной программой Program.PsExec.170
C:\Documents and Settings\RED\DoctorWeb\Quarantine\clilib.dll инфицирован Trojan.Blackmailer.799 - удален
C:\Documents and Settings\RED\DoctorWeb\Quarantine\descript.ion - OK
C:\Documents and Settings\RED\DoctorWeb\Quarantine\main[1].htm - архив HTML
>C:\Documents and Settings\RED\DoctorWeb\Quarantine\main[1].htm/javascript.0 - OK
>C:\Documents and Settings\RED\DoctorWeb\Quarantine\main[1].htm/Script.1 инфицирован VBS.PackFor
>C:\Documents and Settings\RED\DoctorWeb\Quarantine\main[1].htm/Script.2 инфицирован VBS.PackFor
>C:\Documents and Settings\RED\DoctorWeb\Quarantine\main[1].htm/Script.3 инфицирован VBS.PackFor
C:\Documents and Settings\RED\DoctorWeb\Quarantine\main[1].htm - архив содержит инфицированные объекты - перемещен
Что делать дальше?
Нод32 как-то рандомно загружаеться, в 90% после загрузки системы загружаеться.
Субьективно, чуствуеться нестабильность системы.
Последний раз редактировалось RED_; 25.11.2009 в 21:12.
Причина: Добавлено
-
Один троян там был. Когда-то.
Если есть подозрения - Внимательно прочитать, аккуратно выполнить
-
-
есть бага в курите такая, иногда может не найдя вирус при закрытии показать диалог о якобы найденных угрозах. на днях ошибка будет исправлена с очередным апдейтом курита. там код возврата от сканера не всегда корректно интерпретируется.
-
-
ошибка в курите исправлена, можно качать свежий и проверять.
-