http://forum.esetnod32.ru Новое в теме Авира нашла троян в НОДе форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 09:28:46 +0300 Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
DISEPEAR пишет:
И всё таки может прислать кому нибудь задетектеный Авирой файл egui.exe? Так как не могу его проверить ни на http://www.virscan.net/

ни на www.virus.total.com .

 Почему, не известно.
=============
Авире и вышлите. Но в принципе можно и в support@esetnod32.ru, как вещь док, вместе с вердиктом Авиры, и линками проверки на ВТ, VS если они проходят.
09.11.2010 20:08:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9256/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9256/ Tue, 09 Nov 2010 20:08:32 +0300 Обнаружение вредоносного кода и ложные срабатывания Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.
И всё таки может прислать кому нибудь задетектеный Авирой файл egui.exe? Так как не могу его проверить ни на http://www.virscan.net/
ни на www.virus.total.com .
 Почему, не известно.
09.11.2010 19:40:02, DISEPEAR.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9248/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9248/ Tue, 09 Nov 2010 19:40:02 +0300 Обнаружение вредоносного кода и ложные срабатывания Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
DISEPEAR пишет:
C:\WINDOWS\system32\drivers\UTE3MJK4.sys -->  Rootkit.Bagle.K
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_UTE3MJK ­ 4
--> HKLM\System\ControlSet001\services\ute3mjk4"Image ­ Path"
Это ещё что такое? Пару дней назад им проверял, проблем не было.
=============
Это нормально. Драйвер, скорее всего антируткитный от АВЗ,
09.11.2010 19:26:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9244/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9244/ Tue, 09 Nov 2010 19:26:48 +0300 Обнаружение вредоносного кода и ложные срабатывания Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.
Провериля он-лайн сканером BitDefender Quick Scan и было обнаружено следующее:

Found 1 infected file!
----------------------

C:\WINDOWS\system32\drivers\UTE3MJK4.sys --> Rootkit.Bagle.K
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_UTE3MJK 4
--> HKLM\System\ControlSet001\services\ute3mjk4\"Image Path"
Это ещё что такое? Пару дней назад им проверял, проблем не было.
09.11.2010 19:19:49, DISEPEAR.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9243/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9243/ Tue, 09 Nov 2010 19:19:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что тогонит авира... веб нашел файл в карантине авиры, тут нет ничего удивительного.

ТАкже выполните вот такой лог
http://forum.esetnod32.ru/forum9/topic683/

Спасибо.
09.11.2010 18:38:04, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9239/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9239/ Tue, 09 Nov 2010 18:38:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброый вечер. Вчера как всегда раз в неделю запустил сканирование системы. Сначала программой NOD32 4.2. А потом Avira Free 10.
И что..? Авира обнаружила троян, и не где нибудь, а в самом центре НОДа. Ругнулась на egui.exe.
Обозначив это так.

\Program Files\ESET\ESET NOD32 Antivirus\
egui.exe
[DETECTION] Is the TR/Agent.136734 Trojan
Помимо Нода она обнаружила этот же троян тут:
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20101108-143219-0BB80DCC\
002_004_ntuser.dat
002_005_usrclass.dat
002_default
002_software
002_system
ARK330C.tmp
[DETECTION] Is the TR/Agent.136734 Trojan

При этом восстановив файлы и просканировав НОДом - ничего не нашёл.
Зато Curiet тоже кое что нашёл. УЖе в Авире.


C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\52a7646f.qua/data001 инфицирован Trojan.SMSSend.108

AVZ вроде ничего не нашёл.

Желающим могу выслать файл лично.

Ну вот на www.virustotal.com. почему то нет доступа.



Попробывал отправить файлы с помощью VT Checker.
Но выскакивает ошибка.

Проверка прервана.
Невозможно разрешить удалённое имя www.virus.total.com

С чего бы это?

файл HOSTS вроде бы в порядке. Файерволл отключал. А отправить не могу.
09.11.2010 18:37:00, DISEPEAR.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9238/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9238/ Tue, 09 Nov 2010 18:37:00 +0300 Обнаружение вредоносного кода и ложные срабатывания Авира нашла троян в НОДе в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну вот на www.virustotal.com. почему то нет доступа.

Добавлено через 1 час 47 минут

Попробывал отправить файлы с помощью VT Checker.
Но выскакивает ошибка.

Проверка прервана.
Невозможно разрешить удалённое имя www.virus.total.com

С чего бы это?
файл hosts смотрел, всё вроде в порядке.
09.11.2010 18:35:29, DISEPEAR.]]> http://forum.esetnod32.ru/messages/forum6/topic1135/message9237/ http://forum.esetnod32.ru/messages/forum6/topic1135/message9237/ Tue, 09 Nov 2010 18:35:29 +0300 Обнаружение вредоносного кода и ложные срабатывания