Не находит известный вирус

RSS

Сообщений: 24

Баллов: 12

Регистрация: 17.03.2010

Размещено 17.03.2010 16:52:32

Здравствуйте, в общем, имеется вирус, который есть в базе NOD, НО! он его не определяет, т.к. у него стоит атрибут "Только для чтения". Как только я снимаю этот атрибут, сразу находит и удаляет.
Как сделать так, чтобы этот вирус определялся с таким атирутом?

Сам вирус:
удалено @Алексей

Ответы

Пред. 1 2 3 След.

Размещено 18.03.2010 07:11:52

Цитата

Вадим Д пишет:

Цитата
Алексей пишет: Расширенные настройки - Сканирование Пк по требованию - в меню выбираем Сканирование контекстного меню - Настройки - Методы - ставим галочку Потенциально нежелательное ПО

У меня такая же проблема. С каких пор, простите, вредоносные вирусы стали потенциально нежелательным ПО? Аналогичная проблема была с Win32/PSWTool.Dialupass.244. Только в том случае, это оказывается было потенциально опасное ПО . Хочется отметить, что галочки на потенциально опасном ПО отключены по умолчанию. Очень мило было ходить и удалять вирусы с live-CD на десятке машин при постоянном обновлении Вашего антивируса.

А что в ней вредоносного? Про PSWTool.Dialupass - читаем тут.

Особое внимание уделяем строчке: Данная программа информирует администратора о предстоящих действиях и имеет вполне корректную процедуру инсталяции и деинсталяции.

Сообщений: 24

Баллов: 12

Регистрация: 17.03.2010

Размещено 18.03.2010 09:31:51

Может, PSWTool.Dialupass - это и потенциально опасное ПО, но тот вредоносный кот, который я прислал - это вообще - самый настоящий вирус: http://www.securelist.com/ru/descriptions/7377152/
Тоже странно, почему так.

Сообщений: 1

Регистрация: 19.04.2010

Размещено 19.04.2010 22:47:41

Такая же проблема, достает Win32/Packed.Autoit.Gen. Почему нельзя сделать его видимость и очистку при дефолтных настройках. У ас 200 лицензий на нод, постоянные наезды что купили ..но. Что делать ?

Сообщений: 109

Баллов: 87

Регистрация: 15.03.2010

Размещено 19.04.2010 23:03:08

Здравствуйте Алексей К.
Данный 'вирус' характеризуется как 'Потенциально опасное ПО'.На дефолтных настройках данный тип угроз не детектится.
Что делать?-добавить в настройках обнаружение данного типа угроз.

Изменено: koterd - 19.04.2010 23:05:00

Сообщений: 2

Баллов: 1

Регистрация: 02.06.2010

Размещено 02.06.2010 17:03:33

Только это нежелательное ПО неудаляется и последствия заражения вообще NOD не видит а именно левый процесс CSRCS.EXE, зараженные объекты в SYSTEM32,и записи в реестре в папках RUN, и дописку в реестре в автозагрузках после ЭКСПЛОРЕРА, зато ФАЙЕРВОЛ увидел что "НЕЖЕЛАТЕЛЬНОЕ ПО" пытается получить доступ в интернет,да и то благодаря РУЧНЫМ настройкам. Зато при включенном НЕЖЕЛАТЕЛЬНОМ ПО после сканирования компа видит кучу нежелательного ПО там где его нет и не было-рискуешь потерять кучу инфы и тд. Пишу восьмой раз не могу отправить-с форумом что то не то.

Сообщений: 10

Баллов: 5

Регистрация: 10.06.2010

Размещено 10.06.2010 10:39:48

Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?

Изменено: Тимофей - 10.06.2010 10:44:09

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.06.2010 11:08:15

Цитата
Тимофей пишет: Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?

Цитата

Тимофей пишет:
Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?

Поместите файл в архив, установите пароль infected и пришлите на [email protected]

Сообщений: 10

Баллов: 5

Регистрация: 10.06.2010

Размещено 10.06.2010 11:16:16

Цитата

zloyDi пишет:

Цитата

Тимофей пишет:

Проблема с тем же "Win32/Packed.Autoit.Gen". Постоянно копирует себя ("произвольный набор букв".ехе и сопутствующие файлы 0-ого размера "khs","khw","kht")в открытые для общего доступа папки с какого/каких-то компов в сети. И SmartSecurity молчит! Опции "потенциально нежелательное ПО" и "потенциально опасное ПО" включены. При сканировании с контекстного меню или попытке обращения к файлу вируса выдает предупреждение. Надоело удалять руками. Как сделать так, чтобы SS удалял этот вирус на подходе, не пускал на комп?

Поместите файл в архив, установите пароль infected и пришлите на [email protected]

Отправил.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.06.2010 11:18:04

Цитата
Тимофей пишет: Отправил.

Получил! Спасибо.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.06.2010 12:29:37

Тимофей
Будет добавлен как

wywfax.exe - Win32/Tifaut.C worm

Спасибо.

Пред. 1 2 3 След.