http://forum.esetnod32.ru Новое в теме Expirio.T - очистка не возможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 20:13:32 +0300 Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
__alex пишет:
Активное заражение? Ну это ж не руткит! Кроме того, перед сканированием я выгрузил все зараженные процессы из памяти. Можно это НЕ считать активным заражением?
=============

Expiro.T - файловый инфектор и заражает он exe файлы, если бы Вы выгрузили все процессы система ушла в ребут!
Потому давайте прекратим оффтопить! Expiro.T и другие его модификации W,E,O лечатся только с диска во избежания лишних проблем.

Поскольку все что можно обсудили тему закрываю.
25.01.2012 17:06:32, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31089/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31089/ Wed, 25 Jan 2012 17:06:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
__alex
Что произойдёт при переименовании системных файлов и назначения им произвольных наименований ?
Было бы интересно узнать результат.
25.01.2012 16:53:28, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31087/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31087/ Wed, 25 Jan 2012 16:53:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
ну, здесь возможно играет роль, в каком состоянии система на которой вы пролечиваете зараженные файлы. Если активное заражение есть - это одно. Если чистая система и вы кидаете в нее зараженные файлы - это другое.
=============
Активное заражение? Ну это ж не руткит! Кроме того, перед сканированием я выгрузил все зараженные процессы из памяти. Можно это НЕ считать активным заражением?
25.01.2012 16:45:28, __alex.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31086/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31086/ Wed, 25 Jan 2012 16:45:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну, здесь возможно играет роль, в каком состоянии система на которой вы пролечиваете зараженные файлы.
Если активное заражение есть - это одно.
Если чистая система и вы кидаете в нее зараженные файлы - это другое.
------
упоминать другие антивирусы не возбраняется.
Только в контексте нашего раздела.
Если мы решим, что имеет место банальная реклама другого антивируса, а не реальная просьба помочь в активном заражении,
то перенесем тему в специальный раздел.
25.01.2012 16:36:14, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31085/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31085/ Wed, 25 Jan 2012 16:36:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
проверьте возможность лечения системных файлов из под Live.CD
=============

====quote====
__alex пишет:
Я не прошу помочь с лечением компьютера - это уже сделано, пожалуйста, объясните причину такого поведения антивирусной программы!
=============

И вообще, ливсиди - это ливсиди. Я про поведение виндовой программы говорю.
Просто не зависимо от производителя, если антивирус (любой) мониторит файлы в реальном времени, то он не позволяет открыть зараженный файл! А уж сканер... я тереюсь в догадках. Вот тот же cmd.exe - ну нету, нету его в списке процессов! Доступ к файлу проверял - можно было удалить, без проблем. И тем не менее, "очистка невозможна".
Ничего не понимаю. Но хочу разобраться!

Насчет проверок - скачивал зараженные файлы на свой компьютер с установленным... эээ... тут можно упоминать названия других антивирусов? Вобщем, не ESET'овский. Дык на файлы лету лечились, как и должны. Потом закачивал их обратно на комп с ESS.
25.01.2012 14:31:16, __alex.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31071/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31071/ Wed, 25 Jan 2012 14:31:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверьте возможность лечения системных файлов из под Live.CD
25.01.2012 13:52:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31067/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31067/ Wed, 25 Jan 2012 13:52:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Expirio.T - очистка не возможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Исправление: вирус был Expiro.T, а не как указано в теме.

Доброго времени суток!

Вчера лечил компьютер (Windows XP SP3), уже несколько дней как зараженный упомянутым вирусом. При этом, там был установлен ESET Smart Security 4.2.71.3 (rus) с последними обновлениями базы. Проблемы были в том, что:

• Антивирус игнорировал зловред в памяти, который тем временем заражал исполняемые файлы десятками;
  
• Сканер лечил лишь часть зараженных файлов на диске, оставляя другие нетронутыми ("очистка невозможна").
  

Ну первый пункт ладно, но второй! Я не понимаю логики работы программы, объясните пожалуйста!
Почему антивирус лечил одни файлы и не мог вылечить другие? Поясню, "другие" - это в основном файлы из c:\windows\system32: cmd.exe, например. Всего около 20 файлов, причем они не были загружены в память, их можно было удалять/изменять в то время! Мало того, я мог читать эти файлы - доступ не блокировался! (запускать, правда, не пробовал - рука не поднялась).
Ради эксперимента скопировал эти зараженные файлы в произвольную папку на диске. Мигнули окошки об обнаружении зараженных файлов, но они были успешно скопированы. Запустил проверку этой конкретной папки - в отчете о проверке написано "обнаружено: ..., очищено: 0". Просто нет слов.

Я не прошу помочь с лечением компьютера - это уже сделано, пожалуйста, объясните причину такого поведения антивирусной программы!
25.01.2012 13:45:48, __alex.]]> http://forum.esetnod32.ru/messages/forum6/topic3769/message31064/ http://forum.esetnod32.ru/messages/forum6/topic3769/message31064/ Wed, 25 Jan 2012 13:45:48 +0400 Обнаружение вредоносного кода и ложные срабатывания