Выбрать дату в календареВыбрать дату в календаре

utorrent - ПНП - Win32/Toolbar.Conduit.AX ?, Все торрент-качалки - ПНП?
Цитата
Авторы программы
Тогда точнее будет сказать: "програмМ, а не "программЫ", так как в моем посте речь шла о разных торрент-качалках.
Опытным путем установил, что самая поздняя версия uTorrent, в которой NOD не видит ПНП - это: uTorrent 2.0.2.19648
http://www.oldversion.com/windows/utorrent/
http://www.oldversion.com/windows/download/utorrent-2-0-2-19648
utorrent - ПНП - Win32/Toolbar.Conduit.AX ?, Все торрент-качалки - ПНП?
Здравствуйте.
Вчера после обновления МВАМ до последней версии наблюдаю странную картину - мой долгие годы беспроблемно работавший utorrent_2.0.4_build_22967 вдруг стал опознаваться NOD-ом как ПНП (потенциально нежелательная программа) - Win32/Toolbar.Conduit.AX.

Попытался скачать самую последнюю версию utorrent - как с оф. сайта, так и с софтодрома и софтпортала - картина одинаковая - NOD не дает завершить закачку - выдавая сообщение о ПНП.
Попытался тогда скачать BitTorrent - как с оф. сайта, так и с софтодрома и софтпортала - картина аналогичная - NOD не дает завершить закачку - выдавая сообщение о ПНП.  
Т.е. торрент-клиенты вдруг стали опознаваться NOD-ом как ПНП (потенциально нежелательные программы).
Вероятнее всего, что обновление МВАМ тут вообще не при чем, а просто так совпало - одновременно с этим загрузилось новое обновление баз для NOD-а, которое стало давать такую реакцию на торрент-клиенты (не же сам МВАМ как-то их модифицирует?).

Что порекомендуете мне по поводу  utorrent_2.0.4_build_22967 - нормально ли, что в процессе закачки NOD обнаруживает его в оперативной памяти?



Результаты проверки файла на вирустотал

Стоит ли  utorrent_2.0.4_build_22967 срочно удалять или лучше подождать уточнения антивирусных баз NOD - возможно, это просто ложное срабатывание?
Не могут же сразу все торрент-клиенты стать ПНП?
[ Закрыто] Непонятный вирус, Вирус или хакер?
Цитата
рекомендуем таки установить актуальную версию антивируса Есет, и продолжить работу с ней.
Тем более, что период поддержки версии 4.2 завершится в 2018 году.
мбам оставить в качестве сканера.
ОК - благодарю вас за рекомендации и уделенное время.
Попробую все же вновь ESS последней версии поставить, но если Скайп опять с ним глючить начнет - сестренка меня прибьет  :).
Думаю, что тему можно закрывать.
[ Закрыто] Непонятный вирус, Вирус или хакер?
Добавлю еще (для полноты картины).
Отключал полностью МВАМ, точнее - в настройках его выставил: не загружать при запуске системы (предполагая, как и вы, возможный его конфликт с ESS).
Вместо него ставил NoVirusThanks OSArmor 1.4 (галочки в нем понаставил везде, где было можно) - пару дней все работало просто замечательно - без зависаний, тормозов и перезагрузок.
Затем вновь случилась самопроизвольная перезагрузка и после нее OSArmor 1.4 исчез (как будто его и не было), а вместо него вновь появился МВАМ, с сообщением о частично отключенных функциях защиты.
Вероятно, система каким-то образом и почему-то восстановилась на одну из ранее сделанных точек восстановления.
И еще - я не отключал защиту ESS и МВАМ на время создания лога в UVS - если это обязательное условие, то, возможно, есть смысл упомянуть об этом в разделе: "Как создать образ автозапуска в uVS (краткая инструкция)"?
Изменено: Роман Кузнецов - 20.08.2018 12:20:13
[ Закрыто] Непонятный вирус, Вирус или хакер?
Цитата
mbam premium установлен с постоянной защитой?
Да.
Цитата
у вас есть лицензия на премиум версию?
Да.
Цитата
второй же использовать только как сканер.
Благодарю вас за рекомендации.
А не сможете высказать свое мнение по образу автозапуска - все ли там в порядке?
[ Закрыто] Непонятный вирус, Вирус или хакер?
Здравствуйте.
Прошу помочь в обнаружениии и удалении вируса.
Ноутбук с ОС Windows 7 х64, подключение к Интернет по сети Wi-Fi.
Из защиты установлены: ESS 4.2.71.3 и МВАМ 3.5.1 Premium

Проблемы с ноутбуком следующие:
- иногда самопроизвольные перезагрузки без видимой причины;
- торможение в работе, которое усиливается тем больше, чем дольше ноутбук подключен к Интернет (при работе в Сети последние полгода используются только Опера и Скайп + обновления ESS и МВАМ);
- периодически (уже неоднократно) самопроизвольно отключаются защитные функции в режиме реального времени МВАМ (соответствующее уведомление об этом МВАМ выдает при начале работы системы после перезагрузки), несмотря на переустановку программы и несмотря на то, что в ее настройках активирована опция самозащиты программы до загрузки системы, а само изменение настроек МВАМ защищено паролем;
- однократно был случай, когда после перезагрузки системы МВАМ вообще не был обнаружен на ноутбуке среди установленных программ, т.е. он как-то полностью "самоудалился" (включая ярлык с рабочего стола) - пришлось его переустанавливать;
- скачанный с оф. сайта установочный файл МВАМ не запускался с рабочего стола (выдавалось сообщение о какой-то ошибке - подробности не помню) до тех пор, пока я его просто не переименовал в бессмыссленный набор букв - после чего установка МВАМ прошла без видимых проблем;
- самопроизвольно из папки на рабочем столе удалился exe-шник программы Autoruns (прочие файлы от этой программы: текстовые документы, файл справки - остались в папке нетронутыми) - явление наблюдалось однократно (при этом в карантинах ESS и МВАМ этот exe-шник обнаружен не был).

При сканировании ноутбука установленными: ESS 4.2.71.3 и МВАМ 3.5.1 со свежими базами, а также свежескачанным Dr.Web CureIt-ом - вирусов не обнаруживается.
Возможно, что ноутбук находится под "внешним управлением" через Интернет и какой-то "начинающий хакер" таким образом просто периодически "развлекается".
Я пытался поставить свежую версию ESS, но почему-то стала "рваться" связь по Скайпу (правда, настройки ESS при этом были "по-умолчанию" после установки, я ничего в них не менял), Скайп нужен был срочно, поэтому я откатился на версию ESS 4.2.71.3, повторно ставить новую версию и настраивать ее под Скайп пока еще не решился.

Создал образ автозапуска в uVS (прилагаю)
Надеюсь на помощь.
[ Закрыто] Win32/AutoRun.KS червь
Благодарю всех за ответы и рекомендации.
Тему можно закрывать.
Новое сканирование вирусов не выявило.
Предположительной причиной зависания системы был перегрев ноутбука (температура на тот момент в комнате была в пределах 33 - 35).
Сейчас стало попрохладнее (в комнате 28 - 29), сканирование длилось 4,5 часа и завершилось без проблем (без обнаружения вирусов и зависаний системы).
Изменено: Роман Кузнецов - 18.07.2018 13:36:36
[ Закрыто] Win32/AutoRun.KS червь
Благодарю за ответ.
Тему прошу пока не закрывать.
Все-таки еще раз попробую пересканировать проблемный внешний USB-диск и в случае выявления вновь этого вируса сделаю снимок окна сканирования хоть на камеру смартфона (если завершить сканирование не получится).
[ Закрыто] Win32/AutoRun.KS червь
Журнал у меня, к сожалению, совсем пуст (скриншот прилагаю).
Прилагаю также скриншот из карантина - там 2 последние строки показывают месторасположение вируса, о котором я говорил.
Последнее сканирование этого же внешнего USB-диска проводил вчера вечером - в окне сканирования точно видел этот же вирус и ровно на этих же местах (вчера вечером), однако досканировать до конца не удалось - ноутбук вновь полностью "завис" и в карантине вчерашним числом этот вирус сейчас почему-то не виден.
Диск G - это внешний USB-диск, причем папки JAN там не видно, хоть и включена опция отображать скрытые файлы и папки.
Конечно, возможно, что проблемы с ноутбуком вызваны каким-то другим вирусом(-ами).
Сейчас опять поставил на сканирование - пока все чисто, но сканирует он несколько часов и, вероятнее всего, завершить его вновь не удастся из-за зависания ноутбука.
Приношу извинения за возможную дезинформацию по последнему пункту симптомов - возможно, что вчера вечером, просматривая содержимое карантина (в процессе сканирования) , я ошибочно нижние строки принял за "свежие" (вчерашние).
Изменено: Роман Кузнецов - 11.07.2018 19:07:03
[ Закрыто] Win32/AutoRun.KS червь
Здравствуйте.
Имеется старый ноутбук с лицензионной Windows XP SP2.
Из защиты установлен ESS v4.2
В настоящее время ноутбук доступа к Интернет не имеет, ранее длительно использовался для доступа к Интернет без антивирусной защиты.
Просьба помочь с удалением вируса.
Симптомы:
- периодические самопроизвольные перезагрузки системы без видимой причины (редко);
- периодические "полные зависания" - перестает работать мышка, клавиатура, диспетчер задач сочетанием клавиш не вызывается и т.д. - единственный выход - отключение кнопки питания с последующей перезагрузкой (примерно 1 раз за 2-3 часа работы);
- на подключаемых к ноутбуку изначально чистых внешних USB-дисках при сканировании ESS v4.2 обнаруживает Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS обнаруживается и на диске C ноутбука.
ESS v4.2 успешно помещает этот вирус в карантин, но после перезагрузки системы ситуация повторяется (при подключении к ноутбуку изначально чистых внешних USB-дисков при сканировании ESS v4.2 вновь обнаруживает на них Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS вновь обнаруживается и на диске C ноутбука.

Образ автозапуска в uVS прилагаю.