Win32/Kryptik.AMD на чистой системе , Win32/Kryptik.AMD в файле tmp.edb

1
RSS
Здравствуйте, проблема в следующем:
имеется компьютер со свежеустановленной Windows 7 Professional,
несколько раз в день появляется сообщение от nod32 следующего содержания:
Объект:
C:\windows\SoftwareDistribution\DataStore\Logs\tmp.edb
Угроза:
модифицированный Win32/Kryptik.AMD
Комментарий:
Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\svchost.exe

выбираю удалить, через некоторое время предупреждение появляется снова.

Собственно вопрос: это ложное срабатывание или руткит или что-то другое ?

Версия Nod32 4.0.474.0
Цитата
Дмитрий пишет:
Собственно вопрос: это ложное срабатывание или руткит или что-то другое ?
На фолс не похоже. Делайте логи по правилам http://forum.esetnod32.ru/forum6/topic55/
Попробуйте просканить комп вот этой утилитой - http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Насчёт Windows 7 лучше использовать Максимальную (Ultimate), а NOD32 лучше скачать новую версию и использовать Smart Security - http://esetnod32.ru/.download/home/commerce/ , насчёт вируса - я никогда с этим не сталкивался. Предположение: Возможно Windows 7 пиратская (рекомендуется поставить ЛИЦЕНЗИЮ).
сделал логи SysInspector и hijackthis, установлен nod32 Antivirus Business edition, имя пользователя: EAV-17347371
Изменено: Дмитрий - 05.05.2010 16:18:04
ответьте, пожалуйста, сообщение продолжает появляться
Ложное срабатывание. Это обновления винды, исключите всю папку из проверки:

%windir%\SoftwareDistribution\Datastore
я готов исключить папку из проверки, но только если это будет официальный ответ технической поддержки компании eset. скажите, можно ли  получить таковой на этом форуме ?
Так удали его вручную или просканируй на VirusTotal, и будешь точно знать.
Не советую подобные папки исключать из проверки, потому что, как в принципе правильно заметил как-то Алексей, "не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных".
Полезная статья - http://support.microsoft.com/kb/822158/ru

Выдержка из нее:

"Отключение сканирования файлов системы безопасности Windows
Добавьте в список исключений следующие файлы, находящиеся в папке %windir%\Security\Database:
*.edb;
*.sdb;
*.log;
*.chk;
*.jrs.
Примечание. Если не исключить эти файлы из числа объектов сканирования, антивирусная программа может затруднить доступ к ним и вызвать повреждение баз данных безопасности. Также сканирование этих файлов в ряде случаев делает невозможным их использование либо применение к ним политик безопасности. В связи с этим их рекомендуется не проверять, потому что антивирусная программа может не распознать их как специальные файлы базы данных."

Указанный файл может относиться к логам Системы обновления Windows, либо к логам системы безопасности Windows - обе могут выполнять потенциально опасные действия, которые могут детектироваться антивирусом.
ESET Technical Support
1
Читают тему (гостей: 2)