Выбрать дату в календареВыбрать дату в календаре

utorrent - ПНП - Win32/Toolbar.Conduit.AX ?, Все торрент-качалки - ПНП?
[QUOTE] Авторы программы[/QUOTE]
Тогда точнее будет сказать: "програмМ, а не "программЫ", так как в моем посте речь шла о [B][U]разных[/U][/B] торрент-качалках.
Опытным путем установил, что самая поздняя версия uTorrent, в которой NOD не видит ПНП - это: [B]uTorrent 2.0.2.19648[/B]
[URL=http://www.oldversion.com/windows/utorrent/]http://www.oldversion.com/windows/utorrent/[/URL]
[URL=http://www.oldversion.com/windows/download/utorrent-2-0-2-19648]http://www.oldversion.com/windows/download/utorrent-2-0-2-19648[/URL]
utorrent - ПНП - Win32/Toolbar.Conduit.AX ?, Все торрент-качалки - ПНП?
Здравствуйте.
Вчера после обновления МВАМ до последней версии наблюдаю странную картину - мой долгие годы беспроблемно работавший utorrent_2.0.4_build_22967 вдруг стал опознаваться NOD-ом как ПНП (потенциально нежелательная программа) - Win32/Toolbar.Conduit.AX.
[IMG WIDTH=444 HEIGHT=344]http://ruslekar.com/rek/virus-1.jpg[/IMG]
Попытался скачать самую последнюю версию utorrent - как с оф. сайта, так и с софтодрома и софтпортала - картина одинаковая - NOD не дает завершить закачку - выдавая сообщение о ПНП.
Попытался тогда скачать BitTorrent - как с оф. сайта, так и с софтодрома и софтпортала - картина аналогичная - NOD не дает завершить закачку - выдавая сообщение о ПНП.  
Т.е. торрент-клиенты вдруг стали опознаваться NOD-ом как ПНП (потенциально нежелательные программы).
Вероятнее всего, что обновление МВАМ тут вообще не при чем, а просто так совпало - одновременно с этим загрузилось новое обновление баз для NOD-а, которое стало давать такую реакцию на торрент-клиенты (не же сам МВАМ как-то их модифицирует?).

Что порекомендуете мне по поводу  utorrent_2.0.4_build_22967 - нормально ли, что в процессе закачки NOD обнаруживает его в оперативной памяти?

[IMG WIDTH=446 HEIGHT=349]http://ruslekar.com/rek/virus-2.jpg[/IMG]

[B][URL=https://www.virustotal.com/ru/file/8439f7ed52aed8e32118aa164bf5048525bb5350cc8207f3fe69b5245d599679/analysis/1539418994/]Результаты проверки файла на вирустотал[/URL]
[/B]
Стоит ли  utorrent_2.0.4_build_22967 срочно удалять или лучше подождать уточнения антивирусных баз NOD - возможно, это просто ложное срабатывание?
Не могут же сразу все торрент-клиенты стать ПНП?
[ Закрыто] Непонятный вирус, Вирус или хакер?
[QUOTE]рекомендуем таки установить актуальную версию антивируса Есет, и продолжить работу с ней.
Тем более, что период поддержки версии 4.2 завершится в 2018 году.
мбам оставить в качестве сканера.[/QUOTE]
ОК - благодарю вас за рекомендации и уделенное время.
Попробую все же вновь ESS последней версии поставить, но если Скайп опять с ним глючить начнет - сестренка меня прибьет  :).
Думаю, что тему можно закрывать.
[ Закрыто] Непонятный вирус, Вирус или хакер?
Добавлю еще (для полноты картины).
Отключал полностью МВАМ, точнее - в настройках его выставил: [B]не загружать при запуске системы[/B] (предполагая, как и вы, возможный его конфликт с ESS).
Вместо него ставил NoVirusThanks OSArmor 1.4 (галочки в нем понаставил везде, где было можно) - пару дней все работало просто замечательно - без зависаний, тормозов и перезагрузок.
Затем вновь случилась самопроизвольная перезагрузка и после нее OSArmor 1.4 исчез (как будто его и не было), а вместо него вновь появился МВАМ, с сообщением о частично отключенных функциях защиты.
Вероятно, система каким-то образом и почему-то восстановилась на одну из ранее сделанных точек восстановления.
И еще - я не отключал защиту ESS и МВАМ на время создания лога в UVS - если это обязательное условие, то, возможно, есть смысл упомянуть об этом в разделе: "[B][URL=http://forum.esetnod32.ru/forum9/topic2687/]Как создать образ автозапуска в uVS (краткая инструкция)"[/URL][/B]?
Изменено: Роман Кузнецов - 20.08.2018 12:20:13
[ Закрыто] Непонятный вирус, Вирус или хакер?
[QUOTE]mbam premium установлен с постоянной защитой?[/QUOTE]
Да.[QUOTE]у вас есть лицензия на премиум версию?[/QUOTE]
Да.[QUOTE]второй же использовать только как сканер.[/QUOTE]
Благодарю вас за рекомендации.
А не сможете высказать свое мнение по образу автозапуска - все ли там в порядке?
[ Закрыто] Непонятный вирус, Вирус или хакер?
Здравствуйте.
Прошу помочь в обнаружениии и удалении вируса.
Ноутбук с ОС Windows 7 х64, подключение к Интернет по сети Wi-Fi.
Из защиты установлены: ESS 4.2.71.3 и МВАМ 3.5.1 Premium

Проблемы с ноутбуком следующие:
- иногда самопроизвольные перезагрузки без видимой причины;
- торможение в работе, которое усиливается тем больше, чем дольше ноутбук подключен к Интернет (при работе в Сети последние полгода используются только Опера и Скайп + обновления ESS и МВАМ);
- периодически (уже неоднократно) самопроизвольно отключаются защитные функции в режиме реального времени МВАМ (соответствующее уведомление об этом МВАМ выдает при начале работы системы после перезагрузки), несмотря на переустановку программы и несмотря на то, что в ее настройках активирована опция самозащиты программы до загрузки системы, а само изменение настроек МВАМ защищено паролем;
- однократно был случай, когда после перезагрузки системы МВАМ вообще не был обнаружен на ноутбуке среди установленных программ, т.е. он как-то полностью "самоудалился" (включая ярлык с рабочего стола) - пришлось его переустанавливать;
- скачанный с оф. сайта установочный файл МВАМ не запускался с рабочего стола (выдавалось сообщение о какой-то ошибке - подробности не помню) до тех пор, пока я его просто не переименовал в бессмыссленный набор букв - после чего установка МВАМ прошла без видимых проблем;
- самопроизвольно из папки на рабочем столе удалился exe-шник программы Autoruns (прочие файлы от этой программы: текстовые документы, файл справки - остались в папке нетронутыми) - явление наблюдалось однократно (при этом в карантинах ESS и МВАМ этот exe-шник обнаружен не был).

При сканировании ноутбука установленными: ESS 4.2.71.3 и МВАМ 3.5.1 со свежими базами, а также свежескачанным Dr.Web CureIt-ом - вирусов не обнаруживается.
Возможно, что ноутбук находится под "внешним управлением" через Интернет и какой-то "начинающий хакер" таким образом просто периодически "развлекается".
Я пытался поставить свежую версию ESS, но почему-то стала "рваться" связь по Скайпу (правда, настройки ESS при этом были "по-умолчанию" после установки, я ничего в них не менял), Скайп нужен был срочно, поэтому я откатился на версию ESS 4.2.71.3, повторно ставить новую версию и настраивать ее под Скайп пока еще не решился.

[B][URL=https://yadi.sk/d/MlQHmEzF3aNxvk]Создал образ автозапуска в uVS (прилагаю)[/URL][/B]
Надеюсь на помощь.
[ Закрыто] Win32/AutoRun.KS червь
Благодарю всех за ответы и рекомендации.
Тему можно закрывать.
Новое сканирование вирусов не выявило.
Предположительной причиной зависания системы был перегрев ноутбука (температура на тот момент в комнате была в пределах 33 - 35).
Сейчас стало попрохладнее (в комнате 28 - 29), сканирование длилось 4,5 часа и завершилось без проблем (без обнаружения вирусов и зависаний системы).
Изменено: Роман Кузнецов - 18.07.2018 13:36:36
[ Закрыто] Win32/AutoRun.KS червь
Благодарю за ответ.
Тему прошу пока не закрывать.
Все-таки еще раз попробую пересканировать проблемный внешний USB-диск и в случае выявления вновь этого вируса сделаю снимок окна сканирования хоть на камеру смартфона (если завершить сканирование не получится).
[ Закрыто] Win32/AutoRun.KS червь
Журнал у меня, к сожалению, совсем пуст ([URL=https://yadi.sk/i/PfBpJuKo3Z4usa]скриншот прилагаю[/URL]).
Прилагаю также [URL=https://yadi.sk/i/y4wTcOW_3Z4upM]скриншот из карантина[/URL] - там 2 последние строки показывают месторасположение вируса, о котором я говорил.
Последнее сканирование этого же внешнего USB-диска проводил вчера вечером - в окне сканирования точно видел этот же вирус и ровно на этих же местах (вчера вечером), однако досканировать до конца не удалось - ноутбук вновь полностью "завис" и в карантине вчерашним числом этот вирус сейчас почему-то не виден.
Диск G - это внешний USB-диск, причем папки JAN там не видно, хоть и включена опция отображать скрытые файлы и папки.
Конечно, возможно, что проблемы с ноутбуком вызваны каким-то другим вирусом(-ами).
Сейчас опять поставил на сканирование - пока все чисто, но сканирует он несколько часов и, вероятнее всего, завершить его вновь не удастся из-за зависания ноутбука.
Приношу извинения за возможную дезинформацию по последнему пункту симптомов - возможно, что вчера вечером, просматривая содержимое карантина (в процессе сканирования) , я ошибочно нижние строки принял за "свежие" (вчерашние).
Изменено: Роман Кузнецов - 11.07.2018 19:07:03
[ Закрыто] Win32/AutoRun.KS червь
Здравствуйте.
Имеется старый ноутбук с лицензионной Windows XP SP2.
Из защиты установлен ESS v4.2
В настоящее время ноутбук доступа к Интернет не имеет, ранее длительно использовался для доступа к Интернет без антивирусной защиты.
Просьба помочь с удалением вируса.
Симптомы:
- периодические самопроизвольные перезагрузки системы без видимой причины (редко);
- периодические "полные зависания" - перестает работать мышка, клавиатура, диспетчер задач сочетанием клавиш не вызывается и т.д. - единственный выход - отключение кнопки питания с последующей перезагрузкой (примерно 1 раз за 2-3 часа работы);
- на подключаемых к ноутбуку изначально чистых внешних USB-дисках при сканировании ESS v4.2 обнаруживает Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS обнаруживается и на диске C ноутбука.
ESS v4.2 успешно помещает этот вирус в карантин, но после перезагрузки системы ситуация повторяется (при подключении к ноутбуку изначально чистых внешних USB-дисков при сканировании ESS v4.2 вновь обнаруживает на них Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS вновь обнаруживается и на диске C ноутбука.

[URL=https://yadi.sk/d/8T4HPuMZ3Z3rSq]Образ автозапуска в uVS прилагаю[/URL].