Здравствуйте.
Вчера после обновления МВАМ до последней версии наблюдаю странную картину - мой долгие годы беспроблемно работавший utorrent_2.0.4_build_22967 вдруг стал опознаваться NOD-ом как ПНП (потенциально нежелательная программа) - Win32/Toolbar.Conduit.AX.
[IMG WIDTH=444 HEIGHT=344]http://ruslekar.com/rek/virus-1.jpg[/IMG]
Попытался скачать самую последнюю версию utorrent - как с оф. сайта, так и с софтодрома и софтпортала - картина одинаковая - NOD не дает завершить закачку - выдавая сообщение о ПНП.
Попытался тогда скачать BitTorrent - как с оф. сайта, так и с софтодрома и софтпортала - картина аналогичная - NOD не дает завершить закачку - выдавая сообщение о ПНП.  
Т.е. торрент-клиенты вдруг стали опознаваться NOD-ом как ПНП (потенциально нежелательные программы).
Вероятнее всего, что обновление МВАМ тут вообще не при чем, а просто так совпало - одновременно с этим загрузилось новое обновление баз для NOD-а, которое стало давать такую реакцию на торрент-клиенты (не же сам МВАМ как-то их модифицирует?).

Что порекомендуете мне по поводу  utorrent_2.0.4_build_22967 - нормально ли, что в процессе закачки NOD обнаруживает его в оперативной памяти?

[IMG WIDTH=446 HEIGHT=349]http://ruslekar.com/rek/virus-2.jpg[/IMG]

[B][URL=https://www.virustotal.com/ru/file/8439f7ed52aed8e32118aa164bf5048525bb5350cc8207f3fe69b5245d599679/analysis/1539418994/]Результаты проверки файла на вирустотал[/URL]
[/B]
Стоит ли  utorrent_2.0.4_build_22967 срочно удалять или лучше подождать уточнения антивирусных баз NOD - возможно, это просто ложное срабатывание?
Не могут же сразу все торрент-клиенты стать ПНП?

Здравствуйте.
Прошу помочь в обнаружениии и удалении вируса.
Ноутбук с ОС Windows 7 х64, подключение к Интернет по сети Wi-Fi.
Из защиты установлены: ESS 4.2.71.3 и МВАМ 3.5.1 Premium

Проблемы с ноутбуком следующие:
- иногда самопроизвольные перезагрузки без видимой причины;
- торможение в работе, которое усиливается тем больше, чем дольше ноутбук подключен к Интернет (при работе в Сети последние полгода используются только Опера и Скайп + обновления ESS и МВАМ);
- периодически (уже неоднократно) самопроизвольно отключаются защитные функции в режиме реального времени МВАМ (соответствующее уведомление об этом МВАМ выдает при начале работы системы после перезагрузки), несмотря на переустановку программы и несмотря на то, что в ее настройках активирована опция самозащиты программы до загрузки системы, а само изменение настроек МВАМ защищено паролем;
- однократно был случай, когда после перезагрузки системы МВАМ вообще не был обнаружен на ноутбуке среди установленных программ, т.е. он как-то полностью "самоудалился" (включая ярлык с рабочего стола) - пришлось его переустанавливать;
- скачанный с оф. сайта установочный файл МВАМ не запускался с рабочего стола (выдавалось сообщение о какой-то ошибке - подробности не помню) до тех пор, пока я его просто не переименовал в бессмыссленный набор букв - после чего установка МВАМ прошла без видимых проблем;
- самопроизвольно из папки на рабочем столе удалился exe-шник программы Autoruns (прочие файлы от этой программы: текстовые документы, файл справки - остались в папке нетронутыми) - явление наблюдалось однократно (при этом в карантинах ESS и МВАМ этот exe-шник обнаружен не был).

При сканировании ноутбука установленными: ESS 4.2.71.3 и МВАМ 3.5.1 со свежими базами, а также свежескачанным Dr.Web CureIt-ом - вирусов не обнаруживается.
Возможно, что ноутбук находится под "внешним управлением" через Интернет и какой-то "начинающий хакер" таким образом просто периодически "развлекается".
Я пытался поставить свежую версию ESS, но почему-то стала "рваться" связь по Скайпу (правда, настройки ESS при этом были "по-умолчанию" после установки, я ничего в них не менял), Скайп нужен был срочно, поэтому я откатился на версию ESS 4.2.71.3, повторно ставить новую версию и настраивать ее под Скайп пока еще не решился.

[B][URL=https://yadi.sk/d/MlQHmEzF3aNxvk]Создал образ автозапуска в uVS (прилагаю)[/URL][/B]
Надеюсь на помощь.

Здравствуйте.
Имеется старый ноутбук с лицензионной Windows XP SP2.
Из защиты установлен ESS v4.2
В настоящее время ноутбук доступа к Интернет не имеет, ранее длительно использовался для доступа к Интернет без антивирусной защиты.
Просьба помочь с удалением вируса.
Симптомы:
- периодические самопроизвольные перезагрузки системы без видимой причины (редко);
- периодические "полные зависания" - перестает работать мышка, клавиатура, диспетчер задач сочетанием клавиш не вызывается и т.д. - единственный выход - отключение кнопки питания с последующей перезагрузкой (примерно 1 раз за 2-3 часа работы);
- на подключаемых к ноутбуку изначально чистых внешних USB-дисках при сканировании ESS v4.2 обнаруживает Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS обнаруживается и на диске C ноутбука.
ESS v4.2 успешно помещает этот вирус в карантин, но после перезагрузки системы ситуация повторяется (при подключении к ноутбуку изначально чистых внешних USB-дисков при сканировании ESS v4.2 вновь обнаруживает на них Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS вновь обнаруживается и на диске C ноутбука.

[URL=https://yadi.sk/d/8T4HPuMZ3Z3rSq]Образ автозапуска в uVS прилагаю[/URL].

Здравствуйте.
Прошу помочь в удалении вируса.
ОС Windows 7 х64
У меня установлен ESS версия 4.2.71.3
Проблемы с компьютером следующие:
- иногда мышка самопроизвольно скроллит страницу браузера или текстового документа вниз (особенно после длительного ее неиспользования, но иногда и без этого);
- периодически (но не всегда) зависает воспроизведение видео с внешнего USB-диска;
- периодически (но не всегда) зависает копирование файлов с одного внешнего USB-диска на другой (штатные средства Windows ошибок на дисках не находят), выдается сообщение "ошибка чтения файла", приходится файл перекачивать, переподключать внешний USB-диск и только после этого проблемный файл обычно удается скопировать на другой диск;
- самопроизвольно переключаются вкладки в WebMoney Keeper Classic (сразу после его запуска) со звуком, как будто я щелкал по вкладкам мышкой (но я этого не делал - только запустил программу);
- периодически (обычно однократно в начале запуска Windows) бывает черный экран на 2-4 секунды с последующим сообщением о восстановлении видеодрайвера после ошибки.

Сегодня ESS выдал окно:
Объект: Startup
Угроза: MSIL/Web Companion.A
но без возможности каких-либо действий с данной угрозой и без указания на ее конкретную локализацию  ([URL=http://savepic.net/10104962.jpg]скриншот прилагаю[/URL]).
[IMG WIDTH=600 HEIGHT=422]http://savepic.net/10104962.jpg[/IMG]

Создал образ автозапуска в uVS ([URL=http://rgho.st/892bFw6TG]прилагаю[/URL])
Есть подозрение, что вышеописанные проблемы могут быть связаны с каким-то иным (пока недетектируемым ESS) вирусом.
Надеюсь на помощь.