Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Не находит известный вирус

RSS
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 17.03.2010 16:52:32
Здравствуйте, в общем, имеется вирус, который есть в базе NOD, НО! он его не определяет, т.к. у него стоит атрибут "Только для чтения". Как только я снимаю этот атрибут, сразу находит и удаляет.
Как сделать так, чтобы этот вирус определялся с таким атирутом?

Сам вирус:
удалено @Алексей

Ответы

Пред. 1 2 3 След.
 
Алексей
Гость
Размещено 18.03.2010 07:11:52
Цитата
Вадим Д пишет:
Цитата
Алексей пишет:
Расширенные настройки - Сканирование Пк по требованию - в меню выбираем Сканирование контекстного меню - Настройки - Методы - ставим галочку Потенциально нежелательное ПО
У меня такая же проблема. С каких пор, простите, вредоносные вирусы стали  потенциально нежелательным ПО?  Аналогичная проблема была с Win32/PSWTool.Dialupass.244. Только в том случае, это оказывается было  потенциально опасное ПО . Хочется отметить, что галочки на потенциально опасном ПО отключены по умолчанию. Очень мило было ходить и удалять вирусы с live-CD на десятке машин при постоянном обновлении Вашего антивируса.

А что в ней вредоносного? Про PSWTool.Dialupass - читаем тут.

Особое внимание уделяем строчке: Данная программа информирует администратора о предстоящих действиях и имеет вполне корректную процедуру инсталяции и деинсталяции.
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 18.03.2010 09:31:51
Может, PSWTool.Dialupass - это и потенциально опасное ПО, но тот вредоносный кот, который я прислал - это вообще - самый настоящий вирус: http://www.securelist.com/ru/descriptions/7377152/
Тоже странно, почему так.
 
Алексей К
Алексей К
Пользователь
Сообщений: 1
Регистрация: 19.04.2010
Размещено 19.04.2010 22:47:41
Такая же проблема, достает Win32/Packed.Autoit.Gen. Почему нельзя сделать его видимость и очистку при дефолтных настройках. У ас 200 лицензий на нод, постоянные наезды что купили ..но. Что делать ?
 
koterd
koterd
Пользователь
Сообщений: 109
Баллов: 87
Регистрация: 15.03.2010
Размещено 19.04.2010 23:03:08
Здравствуйте Алексей К.
Данный 'вирус' характеризуется как 'Потенциально опасное ПО'.На дефолтных настройках данный тип угроз не детектится.
Что делать?-добавить в настройках обнаружение данного типа угроз.
Изменено: koterd - 19.04.2010 23:05:00
 
Владимир Аврамчук
Владимир Аврамчук
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 02.06.2010
Размещено 02.06.2010 17:03:33
Только это нежелательное ПО неудаляется и последствия заражения вообще NOD не видит а именно левый процесс CSRCS.EXE, зараженные объекты в SYSTEM32,и записи в реестре в папках RUN, и  дописку в реестре в автозагрузках после ЭКСПЛОРЕРА, зато ФАЙЕРВОЛ увидел что "НЕЖЕЛАТЕЛЬНОЕ ПО" пытается получить доступ в интернет,да и то благодаря РУЧНЫМ настройкам. Зато при включенном НЕЖЕЛАТЕЛЬНОМ ПО после сканирования компа видит кучу нежелательного ПО там где его нет и не было-рискуешь потерять кучу инфы и тд. Пишу восьмой раз не могу отправить-с форумом что то не то.
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 10:39:48
Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?
Изменено: Тимофей - 10.06.2010 10:44:09
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 11:08:15
Цитата
Тимофей пишет:
Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?

Поместите файл в архив, установите пароль infected и пришлите на [email protected]
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 11:16:16
Цитата
zloyDi пишет:
Цитата
Тимофей пишет:

Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?



Поместите файл в архив, установите пароль infected и пришлите на [email protected]

Отправил.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 11:18:04
Цитата
Тимофей пишет:
Отправил.
Получил! Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 12:29:37
Тимофей
Будет добавлен как

wywfax.exe - Win32/Tifaut.C worm

Спасибо.
 
Пред. 1 2 3 След.
Читают тему