http://forum.esetnod32.ru Новое в теме Win32/AutoRun.Agent.PG форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 02:10:16 +0300 Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все таки девелоперы сочли правильным исправить данную причину - пришло ответное сообщение, что эта тема была замечаена на форуме (за что я им благодарен), и сказали что уже приняли меры.
16.04.2010 19:04:22, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message1061/ http://forum.esetnod32.ru/messages/forum6/topic183/message1061/ Fri, 16 Apr 2010 19:04:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:

====quote====
ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет
=============

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....
=============
Да принцип верно описан. Но все же нужно проверять сопоставление, а не ругаться на перед. Если вируса нет, значит его нет. Значить и угрозы нет. На счет вашего способа - кое что поправлю - я могу рассуждать что это ложное срабатывание по таким причинам: ни раз пробовал - если нет самого файла вируса, который должен открываться, то антивирус молчит - даже если остался файл. Это раз. Два - я замечал, что в некоторых случаях нод переходит непосредственно к файлу - удаляет сам файл, оставляя при это autorun.inf "жить". И еще - сам по себе файл autorun.inf не является вирусом. Хотя занимает первые места среди самых известных вирусов. Это своеобразный пусковой механизм, но никак не вирус.
11.04.2010 22:25:23, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message882/ http://forum.esetnod32.ru/messages/forum6/topic183/message882/ Sun, 11 Apr 2010 22:25:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ORION пишет:
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет
=============

Допустим ситуацию, на флешке есть авторан и вирус, на Пк разрешен автозапуск, нод знает файл Autorun.inf и ловит его но не знает exe файла, таким образом файл автозапуска вируса удалиться, а сам вирус не должен проникнуть на ПК. Вроде так, если нет то поправьте, не варит у меня сеня "котелок"....
11.04.2010 22:02:07, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message881/ http://forum.esetnod32.ru/messages/forum6/topic183/message881/ Sun, 11 Apr 2010 22:02:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну понятно почему оно так определяет)) файл пишет себя под именем 1.exe. Но ругается даже если того файла нет
11.04.2010 21:47:25, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message879/ http://forum.esetnod32.ru/messages/forum6/topic183/message879/ Sun, 11 Apr 2010 21:47:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да и вот еще, описалово по вирлабу
http://www.eset.eu/encyclopaedia/win32-autorun-agent-pg-trojan-dropper-mudrop-bnj-trojan-downloader-dogkild-o
11.04.2010 21:44:50, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message878/ http://forum.esetnod32.ru/messages/forum6/topic183/message878/ Sun, 11 Apr 2010 21:44:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну так то оно так конечно... но факт остается фактом. Незнающего пользователя можна так ввести в замешательство.
11.04.2010 21:44:04, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message877/ http://forum.esetnod32.ru/messages/forum6/topic183/message877/ Sun, 11 Apr 2010 21:44:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ORION пишет:
Для сравнения - вместо слова авторан представим пистодет, вместо слова open= - обойму, вместо файла, которые должен открыться - пуля. Допустим, вирус называет себя 1.exe, и прописывает себя на флеш носитель. - Ты вставляешь флеш, система видит авторан - по нему открывает ексешник - пуля настоящая, выстрел может принести вред. Случай номер 2 - тоже самое, но файла(пули нет) - нажимаем на курок - челчок бойка... и ничего - потому что пули (файла xxx.exe) нет.
=============

Как говорят в народе - лучше перебдеть чем недобдеть )))))
11.04.2010 21:42:17, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message876/ http://forum.esetnod32.ru/messages/forum6/topic183/message876/ Sun, 11 Apr 2010 21:42:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:

====quote====
ORION пишет:
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))
=============

не важно есть файл или нет, файл txt или inf - все равно скрипт(в обычный скрипт на php тоже можно пару строчек внести и вирус будет), а вот эта строчка [Autorun] как я понимаю служит командой для запуска чего либо, судя потому что реакция есть только на 1.exe то данный тип вируса так и распространяется, хотя хотелось бы услышать мнение вирлаба.
=============
Для сравнения - вместо слова авторан представим пистолет, вместо слова open= - обойму, вместо файла, который должен открыться - пуля. Допустим, вирус называет себя 1.exe, и прописывает себя на флеш носитель. - Ты вставляешь флеш, система видит авторан - по нему открывает ексешник - пуля настоящая, выстрел может принести вред. Случай номер 2 - тоже самое, но файла(пули нет) - нажимаем на курок - челчок бойка... и ничего - потому что пули (файла xxx.exe) нет.
11.04.2010 21:40:08, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message874/ http://forum.esetnod32.ru/messages/forum6/topic183/message874/ Sun, 11 Apr 2010 21:40:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
ORION пишет:
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))
=============

не важно есть файл или нет, файл txt или inf - все равно скрипт(в обычный скрипт на php тоже можно пару строчек внести и вирус будет), а вот эта строчка [Autorun] как я понимаю служит командой для запуска чего либо, судя потому что реакция есть только на 1.exe то данный тип вируса так и распространяется, хотя хотелось бы услышать мнение вирлаба.
11.04.2010 21:33:56, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message872/ http://forum.esetnod32.ru/messages/forum6/topic183/message872/ Sun, 11 Apr 2010 21:33:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
файл 4.txt
внутри
[Autorun]
open=1.exe
реакция на вирустотал
http://www.virustotal.com/analisis/c7...1271006129

файл 4.txt
внутри
[Autorun]
open=2.exe
http://www.virustotal.com/analisis/b3...1271006106

Может этот вирус так распространяется? Хотя хз, напишите потом что вирлаб ответил, интересно стало.
=============
Так ты не понял - это просто текст. Я не спорю что вирус так размножается - но факт в том, что самого-то файла, который прописывается - XXX.exe - его то нет)))
11.04.2010 21:27:24, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message870/ http://forum.esetnod32.ru/messages/forum6/topic183/message870/ Sun, 11 Apr 2010 21:27:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл 4.txt
внутри
[Autorun]
open=1.exe
реакция на вирустотал
http://www.virustotal.com/analisis/c7ab63ce64507eb7933bd5f21e2fdc62075c8c7be6bfaf5­6e475134ca6fcf9d7-1271006129

файл 4.txt
внутри
[Autorun]
open=2.exe
http://www.virustotal.com/analisis/b3785acfdc674475e9ac1db2249af2797d158a086c93b33­346c70406c6a5bd8b-1271006106

Может этот вирус так распространяется? Хотя хз, напишите потом что вирлаб ответил, интересно стало.
11.04.2010 21:18:54, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message868/ http://forum.esetnod32.ru/messages/forum6/topic183/message868/ Sun, 11 Apr 2010 21:18:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/AutoRun.Agent.PG Ложное срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
Еще давно нашел такой баг в антивирусе, только сегодня о нем вспомнил. Вообщем если создать обычный текстовый файл, и внести в него текст:
[Autorun]
open=1.exe
то антивирус определяет его как Win32/AutoRun.Agent.PG. Весь прикол в том, что самого файла 1.exe нет. Просто текстовый (даже не inf) файл. Сегодня отправлю разработчикам - пускай исправят. Кто не верит - можете попробовать. Компу никакого вреда не принесет. Просто создайте текстовый документ и пропишите в нем
[Autorun]
open=1.exe
11.04.2010 20:43:20, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic183/message865/ http://forum.esetnod32.ru/messages/forum6/topic183/message865/ Sun, 11 Apr 2010 20:43:20 +0400 Обнаружение вредоносного кода и ложные срабатывания