[ Закрыто ] Про радоту антивирусной лабы. , И так...

По этой теме. Уважаемый. У вируса не может быть всегда "правильного расширения".
И эти приставки DOS не определяемые моим нодом, РЕАЛЬНо заразили мой комп.
А по той теме:
"Здрасти. Такие дела.
Просканировал вирусную коллекцию последним ESS, с последними базами.
Отослал в поддержку. "Здравствуйте.
Ваше обращение зарегистрировано под номером 718722 Пожалуйста, не отвечайте на данное сообщение и дождитесь ответа на Ваш вопрос от специалистов."
Дождался: "Здравствуйте. 57 26.11.2012 Часть присланных Вами файлов детектируются антивирусом с версией базы данных сигнатур 7730. Часть файлов вирусами не являются иследовательно не опасны. Ваше обращение № 718722 закрыто." Лезем в папки, файлы которые , по мнению лабы нода, как бы не являются вирусами. И кидаем из первой папки, последней из списка и средней первый же по счёту файлы на вирустотал. Получаем:







Как видно на скринах, для всех эти файлы вирусы, для нода не вирусы.
Просканировал ещё раз эти же архивы. При распаковке нод молчал, монитор ничего не делал. При сканировании из контекстного меню - Очистка файлов - получил следующее:
Пишет, что очищен удалением. Ищем его на диске, лежит и никуда не убегал, сканируем из контекстного меню. Очистка в настройках на максимуме.: После сканирования он опять лежит там, хотя опять было написано, что очищено удалением.
Дальше... На все файлы распакованные натравливаем самый последний на тот момент курейт от доктора веба. Запускаем курейт, быстрое сканирование ниего не выявило. Не сто процентная, конечно, гарантия, но всё-таки. С настройками, переместить в заданную мной папку всё, что он найдёт, натравливаем курейт на эти папки, которые для нода не являются вирусами, получаем:
Пакую перемещённые курейтом файлы в запаролленный архив. Выкладываю на яндексовский народ. Пароль стандартный. Может кого и заинтересует из поддержки.
Далее, этот же архив отправляю в поддержку.
Пока ответа нет. Как придёт - пришью его сюда.
----------------------------------------------------
Если то, что для других антивирусников - вирусы. Для нода - не вирусы???"
------------------------------------------------
Впрочем, своим ответом в той теме вы всё уже показали
Перехожу на другой антивирус, не смотря на то, что до конца лицензии осталось 3 месяца.
И обсуждать тут нечего. ТЕМА ЗАКРЫТА

Я Вам еще раз повторяю, ничего с приставкой DOS не будет добавлено!!!


вообще переименуйте exe файл в DDD и запустите, что будет? Правильно ничего.
Я уже смотрел эти файлы много раз и всякий хлам в базу вносить не будем.

По делу, файлы с расширением txt и картинки переименовываются в PHP и нод успешно ловит данные файлы.

Остальные 60 файлов я проверю и если файлы не будут повреждены, я их отправлю в вирлаб.

Повторюсь по файлам типа DOS ничего в базу добавляться не будет, сейчас не 1990 год. И то что другие антивирусы ловят всякий хлам, который уже лет 5 по инету гуляет, нас не интересует.

Меня не интересует сколько и что по нету гуляет. Меня интересует как ваш продукт ловит все вирусы. В том числе и тупо по коду. Судя по вам, старые вирусы, это не вирусы. Тем не менее вот: Хоть и определился, но в систему проник. А сколько не определились только потому, что они "долго гуляют по нету"?

а что на последнем скрине страшного? это просто оповещение HIPS'а

Ничего полезного в файле internat.exe не вижу.

вы хоть знаете что это за файл? или если ничего полезного в нем не видите - значит вирус? обращайтесь тогда в Microsoft - это их файл.

Может объясните скрин, а то я кроме работы хипса ничего не замечаю, и какой именно файл запускали?

никакой. Само выскочило.

Процесс Internat.exe запускается вместе с системой и загружает языковые модули, указанные пользователем. Модули, которые необходимо загрузить для данного пользователя, указаны в следующем разделе реестра:
HKEY_CURRENT_USER\Keyboard Layout\Preload
Internat.exe помещает значок «EN» (или другой, если язык по умолчанию — не английский) в область уведомлений, что позволяет пользователю переключаться между разными языками ввода. При завершении процесса значок исчезает, но язык ввода можно изменить с помощью панели управления.

Примечание. Языковые модули для учетной записи System определяются следующим разделом реестра:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Эти настройки используются системными службами, запускаемыми от имени учетной записи Local System, а также в тот момент, когда ни один пользователь не выполнил вход (например, в окне входа в систему).

Вы так и не показали нам как именно эти "вирусы" РЕАЛьно заразили Ваш ПК!