Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус img001.exe

RSS
 
Cтанислав
Cтанислав
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 22.04.2015
Размещено 07.04.2017 06:21:08
Здравствуйте.
Являемся вашими клиентами уже несколько лет.
Как оказалось с марта наша сеть заражена майнером img001.exe.
Сам образец отослал в тех поддержку обращение № 0001161602.
Проблема в том что вирус при принудительном сканировании распознается, но только 64 разрядная версия.
32 разрядная остается в профиле пользователя%User
profile%\Appdata\Roaming\Nsminer\nsmainer32.
Так же файл IMG001.exe копирует себя во все шары и диски, и также копирует себя для автозагрузки в папку с названием компьютера на системном диске и в профиле.
Антивирусная защита в реальном времени этот вирус не удаляет! Приходится ручками удалять.
Прошу выпустить обновление которое будет удалять этот вирус.

Ответы

Пред. 1 2 3
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 11:20:36
Цитата
Nikita Stoyan написал:
Отключена ли опция интеллектуальной оптимизации в настройках защиты в режиме реального времени?
Такой совет был получен при первом обращении тех поддержки, и сразу выполнен. Эффекта не дало, на данный момент включен расширенный эвристический анализ у всех компонентов.
 
Nikita Stoyan
Nikita Stoyan
Администратор
Сообщений: 78
Баллов: 63
Регистрация: 16.03.2017
Размещено 07.04.2017 11:38:14
Во время стендовых испытаний угроза детектировалась при распаковке и удалялась автоматически. Метод очистки "Обычная очистка". К сожалению, мы не получили от вас журнал LogCollector. Нам необходимо будет сверить настройки продуктов безопасности, а так же версии модулей. Пришлите, пожалуйста, журнал в ответ на последнее письмо из технической поддержки. Ограничение для почтовой пересылки: 8 MB.
 
Cтанислав
Cтанислав
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 22.04.2015
Размещено 07.04.2017 12:01:55
Отправил.
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 13:17:14
Максимально подняты настройки при сканировании, стал определять и удалять все компоненты вируса. Однако запуск самораспаковывающегося архива и последующая его установка в систему не выглядит для Антивируса подозрительно.
 
Cтанислав
Cтанислав
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 22.04.2015
Размещено 10.04.2017 10:16:14
А воз и ныне там..
 
Nikita Stoyan
Nikita Stoyan
Администратор
Сообщений: 78
Баллов: 63
Регистрация: 16.03.2017
Размещено 10.04.2017 18:37:28
После снятия ограничений для сканируемых объектов файл детектируется в момент записи на диск?
 
Cтанислав
Cтанислав
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 22.04.2015
Размещено 11.04.2017 05:54:49
Цитата
Nikita Stoyan написал:
снятия ограничений
снятия ограничений для сканируемых объектов- это что? И как это отключить?.
 
Cтанислав
Cтанислав
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 22.04.2015
Размещено 11.04.2017 06:39:41
проблема решена, спасибо.
 
Пред. 1 2 3
Читают тему