Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Вирус img001.exe
Максимально подняты настройки при сканировании, стал определять и удалять все компоненты вируса. Однако запуск самораспаковывающегося архива и последующая его установка в систему не выглядит для Антивируса подозрительно.
[ Закрыто] Вирус img001.exe
[QUOTE]Nikita Stoyan написал:
Отключена ли опция интеллектуальной оптимизации в настройках защиты в режиме реального времени?[/QUOTE]
Такой совет был получен при первом обращении тех поддержки, и сразу выполнен. Эффекта не дало, на данный момент включен расширенный эвристический анализ у всех компонентов.
[ Закрыто] Вирус img001.exe
[QUOTE]Дмитрий написал:
Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.


[/QUOTE]
[QUOTE]
Дмитрий написал:
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner32.exe - a variant of Win32/BitCoinMiner.BX potentially unsafe application - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner64.exe - Win64/CoinMiner.J trojan - cleaned by deleting [1][/QUOTE]

Замечу, что детектирование хоть и есть, но оно в корне не верно, почему 2 по сути одинаковых вируса воспринимаются антивирусом на таком разном уровне опасности?
[ Закрыто] Вирус img001.exe
Более того, ситуация ухудшается, антивирус начал перебирать учетки и пароли к ним, это видно по контроллеру домена.

Мы все таки можем повысить уровень опасности этого вируса, чтобы антивирус его таки удалял?

И как всё таки заставить его удалять или переносить в карантин архивы с вирусами внутри? Проверка контейнеров стоит в настройках.
Изменено: Дмитрий Баранов - 07.04.2017 10:26:08
[ Закрыто] Вирус img001.exe
К сожалению моё предыдущие сообщение было удалено кем-то.

Но я повторюсь, необходимо сделать, чтобы антивирус блокировал запуск самораспаковывающегося архива (да вирус представляет собой  самораспаковывающийся зип архив), в котором находится вирус.

Каким образом можно повысить уровень проактивной защиты, поможет ли расширенная эвристика?

Также не понятно, почему 64 битная версия этого вируса помечена как опасное приложение, а 32 битная версия всего лишь потценциально опасное, когда принцип их работы одинаковый?
1