http://forum.esetnod32.ru Новое в теме При чтении вируса NOD молчит форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 02:10:16 +0300 При чтении вируса NOD молчит Помогите прояснить ситуацию в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если автозапуск флешки отключен, то файл будет проверяться при выполнении каких-либо действий с ним(чтение\изменение\запуск).
Приложите отчёт SysInspector-а и семпл вируса в архиве с паролем.
24.03.2010 14:55:32, AcS.]]> http://forum.esetnod32.ru/messages/forum6/topic121/message351/ http://forum.esetnod32.ru/messages/forum6/topic121/message351/ Wed, 24 Mar 2010 14:55:32 +0300 Обнаружение вредоносного кода и ложные срабатывания При чтении вируса NOD молчит Помогите прояснить ситуацию в форуме Обнаружение вредоносного кода и ложные срабатывания.
Упс, смотрю вирусяку на С: (FAR->F3) - NOD ругается, вставляю флешку с вирусом и смотрю на ней это же вирус - NOD молчит
24.03.2010 14:17:11, Mik Naumov.]]> http://forum.esetnod32.ru/messages/forum6/topic121/message350/ http://forum.esetnod32.ru/messages/forum6/topic121/message350/ Wed, 24 Mar 2010 14:17:11 +0300 Обнаружение вредоносного кода и ложные срабатывания При чтении вируса NOD молчит Помогите прояснить ситуацию в форуме Обнаружение вредоносного кода и ложные срабатывания.
AcS
Вирус в базе 100% есть
Копировал к себе - NOD сигнализировал, копировал от себя к себе - NOD сигнализировал только на создание копии, копировал от себя по сети на чистую машину - NOD смолчал. Автозапуска флешки нет (как нет и autorun)

но, пошел дальше: врубил настройку Настройки меню защита в режиме реального времени->меню дополнительные параметры-> Расширенная эвристика запуска файлов. NOD сообщил мне настройка будет притормаживать работу (Согласен - доп расходы на проверку запуска). Все же рисканул и запустил EXE c диска С: (получил отлуп-Ура!), а также пошел запрет на чтение файла(FAR->F3). Видимо не совсем правильно перевели этот пункт меню. Но есть два момента:
1. F1 - русс справки на настройке доп меню нет
2. Проходит некоторая задержка времени между изменение данной настройки и поведением рез.защиты  ~ полминуты-минута

В общем окончательно разобрался.
24.03.2010 13:59:27, Mik Naumov.]]> http://forum.esetnod32.ru/messages/forum6/topic121/message349/ http://forum.esetnod32.ru/messages/forum6/topic121/message349/ Wed, 24 Mar 2010 13:59:27 +0300 Обнаружение вредоносного кода и ложные срабатывания При чтении вируса NOD молчит Помогите прояснить ситуацию в форуме Обнаружение вредоносного кода и ложные срабатывания.
3. Как копировали: с заражённого пк на чистую машину или на чистой машине с заражённого пк?
4. Запускали локально с этого пк?
5. Автозапуск флешки включен?

Добавьте файл в архив и установите на него пароль, после этого залейте куда-нибудь, к примеру на rapidshare
24.03.2010 12:57:01, AcS.]]> http://forum.esetnod32.ru/messages/forum6/topic121/message346/ http://forum.esetnod32.ru/messages/forum6/topic121/message346/ Wed, 24 Mar 2010 12:57:01 +0300 Обнаружение вредоносного кода и ложные срабатывания При чтении вируса NOD молчит Помогите прояснить ситуацию в форуме Обнаружение вредоносного кода и ложные срабатывания.
Случайно обнаружили отсутствие реакции NOD 4.0.474 на чтение вируса:
1. Вирус копировали на компьютер - NOD заругался при создании файла (правильно)
2. Вирус копировали с C: на D: компьютер - NOD заругался при создании файла на D: (правильно) и отсутствие реакции на чтение C: (???)
3. Вирус копировали с C: на другой (без антивируса) компьютер - NOD промолчал
4. Запустили вирус c C: - NOD промолчал
5. Воткнули флешку с вирусом в корне - NOD промолчал
--
Cообщение: Вероятно модифицированный Win32/Agent троянская программа
Система: WinXP SP3, базы свежие, вирус - EXE в базах с февраля 2009.
Настройки меню защита в режиме реального времени - стоят все галки, Кнопка НАСТРОЙКА: объекты стоят загр сектора, файлы; методы - все, кроме расш эвристики; очистка: без очистки; Другое: вкл оптимиз Smart.
Меню доп параметры: все галки, кроме Расширенная эвристика запуска файлов и блокировать съемные носители.
--
Можно было бы попробовать включить Расширенная эвристика запуска файлов и попробовать запустить вирус, но машина рабочая и экспериментировать с ней не очень удобно.
24.03.2010 12:31:16, Mik Naumov.]]> http://forum.esetnod32.ru/messages/forum6/topic121/message344/ http://forum.esetnod32.ru/messages/forum6/topic121/message344/ Wed, 24 Mar 2010 12:31:16 +0300 Обнаружение вредоносного кода и ложные срабатывания