Форум esetnod32.ru [тема: Вирус img001.exe] http://forum.esetnod32.ru Новое в теме Вирус img001.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 11:32:35 +0300 Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
проблема решена, спасибо.
11.04.2017 06:39:41, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98399/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98399/ Tue, 11 Apr 2017 06:39:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Nikita Stoyan написал:
снятия ограничений
=============
снятия ограничений для сканируемых объектов- это что? И как это отключить?.
11.04.2017 05:54:49, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98398/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98398/ Tue, 11 Apr 2017 05:54:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
После снятия ограничений для сканируемых объектов файл детектируется в момент записи на диск?
10.04.2017 18:37:28, Nikita Stoyan.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98390/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98390/ Mon, 10 Apr 2017 18:37:28 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
А воз и ныне там..
10.04.2017 10:16:14, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98383/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98383/ Mon, 10 Apr 2017 10:16:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Максимально подняты настройки при сканировании, стал определять и удалять все компоненты вируса. Однако запуск самораспаковывающегося архива и последующая его установка в систему не выглядит для Антивируса подозрительно.
07.04.2017 13:17:14, Дмитрий Баранов.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98361/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98361/ Fri, 07 Apr 2017 13:17:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отправил.
07.04.2017 12:01:55, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98358/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98358/ Fri, 07 Apr 2017 12:01:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Во время стендовых испытаний угроза детектировалась при распаковке и удалялась автоматически. Метод очистки "Обычная очистка". К сожалению, мы не получили от вас журнал LogCollector. Нам необходимо будет сверить настройки продуктов безопасности, а так же версии модулей. Пришлите, пожалуйста, журнал в ответ на последнее письмо из технической поддержки. Ограничение для почтовой пересылки: 8 MB.
07.04.2017 11:38:14, Nikita Stoyan.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98357/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98357/ Fri, 07 Apr 2017 11:38:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Nikita Stoyan написал:
Отключена ли опция интеллектуальной оптимизации в настройках защиты в режиме реального времени?
=============
Такой совет был получен при первом обращении тех поддержки, и сразу выполнен. Эффекта не дало, на данный момент включен расширенный эвристический анализ у всех компонентов.
07.04.2017 11:20:36, Дмитрий Баранов.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98356/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98356/ Fri, 07 Apr 2017 11:20:36 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Nikita Stoyan написал:
Отключена ли опция интеллектуальной оптимизации в настройках защиты в режиме реального времени?
=============
Да, отключена, отключили первым делом, включили расширенную эвристику, не помогает. Нужно повысить в базе eset для майнера уровень угрозы.
07.04.2017 11:14:42, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98355/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98355/ Fri, 07 Apr 2017 11:14:42 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Дмитрий написал:
Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.



=============

====quote====

Дмитрий написал:
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner32.exe - a variant of Win32/BitCoinMiner.BX potentially unsafe application - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner64.exe - Win64/CoinMiner.J trojan - cleaned by deleting [1]
=============

Замечу, что детектирование хоть и есть, но оно в корне не верно, почему 2 по сути одинаковых вируса воспринимаются антивирусом на таком разном уровне опасности?
07.04.2017 11:13:19, Дмитрий Баранов.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98354/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98354/ Fri, 07 Apr 2017 11:13:19 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отключена ли опция интеллектуальной оптимизации в настройках защиты в режиме реального времени?
07.04.2017 11:09:47, Nikita Stoyan.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98353/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98353/ Fri, 07 Apr 2017 11:09:47 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
еще раз на чистую машину поставил ESET обновил его, заразил машину и снял лог автозагрузки.
На скрине видно что файлы появились в профиле а включенный eset никак не отреагировал. - это в аттаче.

А вот после сканирования антивирусом в профиле остаются файлы вируса: - вторая картинка в аттаче

12345-TEST_2017-04-07_13-38-13.7z

07.04.2017 11:01:58, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98352/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98352/ Fri, 07 Apr 2017 11:01:58 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Более того, ситуация ухудшается, антивирус начал перебирать учетки и пароли к ним, это видно по контроллеру домена.

Мы все таки можем повысить уровень опасности этого вируса, чтобы антивирус его таки удалял?

И как всё таки заставить его удалять или переносить в карантин архивы с вирусами внутри? Проверка контейнеров стоит в настройках.
07.04.2017 10:25:41, Дмитрий Баранов.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98350/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98350/ Fri, 07 Apr 2017 10:25:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
К сожалению моё предыдущие сообщение было удалено кем-то.

Но я повторюсь, необходимо сделать, чтобы антивирус блокировал запуск самораспаковывающегося архива (да вирус представляет собой  самораспаковывающийся зип архив), в котором находится вирус.

Каким образом можно повысить уровень проактивной защиты, поможет ли расширенная эвристика?

Также не понятно, почему 64 битная версия этого вируса помечена как опасное приложение, а 32 битная версия всего лишь потценциально опасное, когда принцип их работы одинаковый?
07.04.2017 09:59:24, Дмитрий Баранов.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98349/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98349/ Fri, 07 Apr 2017 09:59:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Почему нельзя повысить в вашей базе вирусов настройку этого вируса без изменения настроек антивируса?
07.04.2017 09:54:06, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98348/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98348/ Fri, 07 Apr 2017 09:54:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Дмитрий написал:
Повторюсь, попробуйте выставить очистку в режим "тщательная".

Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.
=============
А если мы не можем выставить настройку "тщательная"?
почему при сканировании принудительном антивирус видит вирус, а при мониторинге дает ему распространяться?
Без настройки тщательная мы можем добиться чтобы вирус удалялся?
07.04.2017 09:30:22, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98346/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98346/ Fri, 07 Apr 2017 09:30:22 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Повторюсь, попробуйте выставить очистку в режим "тщательная".

Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.
07.04.2017 09:25:18, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98345/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98345/ Fri, 07 Apr 2017 09:25:18 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все настройки которые вы порекомендовали сделали, не стоит только расширенная эвристика.
проблема в том что img001.exe не удаляется - видимо по тому что это архив.
Как удалить архив с вирусом?
Можно ли удалить файл по имени?
И самое интересное - при разархивировании архива img001.exe ESET на вирусы не реагирует! Если ег онатравить на этот файл, он скажет что вирусы есть, но их не удаляет.
Файлы в профиле - %User profile%\Appdata\Roaming\Nsminer\ создаются и он их не удаляет.
поэтому сканировать всю сеть бессмысленно, вирус не удаляется.
Добавьте как нибудь в антивирусные базы чтобы эти майнеры удалялись, не такие они и сложные.
07.04.2017 09:05:45, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98344/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98344/ Fri, 07 Apr 2017 09:05:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
можно такой скрипт в uVS погонять на зараженных машинах.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.0b6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D43C78BB06CA7A 64 NSIS/CoinMiner.N [ESET-NOD32]

;------------------------autoscript---------------------------

chklst
delvir

;-------------------------------------------------------------

deltmp
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------

во вложении так же файл скрипта.
его можно скачать к себе и выполнить в uVS  в режиме: выполнить скрипт из файла
script_for_clean.txt
07.04.2017 09:05:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98343/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98343/ Fri, 07 Apr 2017 09:05:31 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Детектирование файла есть, не вижу смысла его повторно отправлять


====quote====
Log
Scan Log
Version of malware database: 15216P (20170407)
Date: 07.04.2017  Time: 8:50:59
Scanned disks, folders and files: F:\Download\IMG001\IMG001.exe
F:\Download\IMG001\IMG001.exe » NSIS » Entries.bin - is OK
F:\Download\IMG001\IMG001.exe » NSIS » Strings.txt - is OK
F:\Download\IMG001\IMG001.exe » NSIS » Script.nsi - NSIS/CoinMiner.N trojan - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » NsCpuCNMiner32.exe - a variant of Win32/BitCoinMiner.BX potentially unsafe application - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » NsCpuCNMiner64.exe - Win64/CoinMiner.J trojan - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » pools.txt - is OK
F:\Download\IMG001\IMG001.exe » NSIS » inetc.dll - is OK
F:\Download\IMG001\IMG001.exe » NSIS » makensis.exe - is OK
F:\Download\IMG001\IMG001.exe » NSIS » ExecDos.dll - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » Entries.bin - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » Strings.txt - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » Script.nsi - NSIS/CoinMiner.K trojan - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner32.exe - a variant of Win32/BitCoinMiner.BX potentially unsafe application - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner64.exe - Win64/CoinMiner.J trojan - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » pools.txt - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » inetc.dll - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » makensis.exe - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » ExecDos.dll - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » tftp.exe - a variant of Win32/CoinMiner.ZS trojan - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » bzip2 - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » bzip2_solid - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » folder.ico - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » icon.ico - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » lzma - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » rar.ico - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » uninst - is OK
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » zlib - is OK
F:\Download\IMG001\IMG001.exe » NSIS » tftp.exe - a variant of Win32/CoinMiner.ZS trojan - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » bzip2 - is OK
F:\Download\IMG001\IMG001.exe » NSIS » bzip2_solid - is OK
F:\Download\IMG001\IMG001.exe » NSIS » folder.ico - is OK
F:\Download\IMG001\IMG001.exe » NSIS » icon.ico - is OK
F:\Download\IMG001\IMG001.exe » NSIS » lzma - is OK
F:\Download\IMG001\IMG001.exe » NSIS » rar.ico - is OK
F:\Download\IMG001\IMG001.exe » NSIS » uninst - is OK
F:\Download\IMG001\IMG001.exe » NSIS » zlib - is OK
Number of scanned objects: 36
Number of threats found: 8
Number of cleaned objects: 8
Time of completion: 8:51:13  Total scanning time: 14 sec (00:00:14)
=============

Прошу заметить некоторые файлы детектируются как  potentially unsafe application

Включите в настройках антивируса детектирование потенциально опасных и потенциально нежелательных приложений. Проверьте файл повторно, выполните сканирование всех ПК в сети.
07.04.2017 08:54:11, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98342/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98342/ Fri, 07 Apr 2017 08:54:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Дмитрий
Был изменён формат образа - для того, чтобы открыть образ нужна актуальная версия uVS 4.00 B-6
07.04.2017 08:50:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98341/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98341/ Fri, 07 Apr 2017 08:50:07 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Там архив раром спокойно открывается, разархивировал и заархивировал еще раз.
12345-TEST_2017-04-07_10-56-05.rar
07.04.2017 08:49:56, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98340/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98340/ Fri, 07 Apr 2017 08:49:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пароль 123456
07.04.2017 08:48:31, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98339/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98339/ Fri, 07 Apr 2017 08:48:31 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пароль на архив с вирусом?

Переделайте образ автозапуска, он поврежден!.
07.04.2017 08:42:29, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98338/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98338/ Fri, 07 Apr 2017 08:42:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот ссылка на архив вируса IMG001.exe - файл с запуска которого происходит заражение https://yadi.sk/d/SE8stzjp3GjbDc
Приаттачил образ автозапуска
12345-TEST_2017-04-07_10-56-05.7z
07.04.2017 08:24:15, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98337/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98337/ Fri, 07 Apr 2017 08:24:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Станислав,
добавьте образ автозапуска системы, в которой есть заражение этим майнером.
http://forum.esetnod32.ru/forum9/topic2687/
07.04.2017 07:13:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98336/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98336/ Fri, 07 Apr 2017 07:13:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уважаемые коллеги, кто - то может подсказать в 5 версии корпоративного ESET можно ли указать антивирусу чтобы удалялись файлы по имени? Вот я знаю что img001.exe - это вирус и настроить антивирус чтобы он удалял их.
07.04.2017 06:40:43, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98335/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98335/ Fri, 07 Apr 2017 06:40:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Вирус img001.exe Вирус img001.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Являемся вашими клиентами уже несколько лет.
Как оказалось с марта наша сеть заражена майнером img001.exe.
Сам образец отослал в тех поддержку обращение № 0001161602.
Проблема в том что вирус при принудительном сканировании распознается, но только 64 разрядная версия.
32 разрядная остается в профиле пользователя%User
profile%\Appdata\Roaming\Nsminer\nsmainer32.
Так же файл IMG001.exe копирует себя во все шары и диски, и также копирует себя для автозагрузки в папку с названием компьютера на системном диске и в профиле.
Антивирусная защита в реальном времени этот вирус не удаляет! Приходится ручками удалять.
Прошу выпустить обновление которое будет удалять этот вирус.
07.04.2017 06:21:08, Cтанислав.]]> http://forum.esetnod32.ru/messages/forum6/topic13958/message98334/ http://forum.esetnod32.ru/messages/forum6/topic13958/message98334/ Fri, 07 Apr 2017 06:21:08 +0300 Обнаружение вредоносного кода и ложные срабатывания