NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
Где же я так нагрешил? :oops: http://www.nanoav.pro/forum/viewtopic.php?f=15&t=566 |
Страница 1 из 1 |
Автор: | Viha [ 08 июн 2011 20:19 ] |
Заголовок сообщения: | Где же я так нагрешил? :oops: |
Очередная порция непрошенных гостей, которых НаноАВ пропустил как безвредные. Но по моему безвредные файлики тайком не пролазят в папку \Document and Settings\User\Application Data\xi21jwnu2x3zbooxoidnpzrm1xoxqovz2\ и тайком не прописываются в автозагрузку в реестр. Вовремя заметил. Процесс убил, папку с файлом перенес в другое место, реестр вычистил. Файл вместе с папкой и экспортированными ветками реестра выслал на virus@nanoav.ru в архиве vir20110608.rar с паролем 123. В одной из экспортированных веток реестра есть записи с файлами "\temp\..xxx_wait.exe..." подозреваю что это тоже вируски были, но экземпляры прислать не смогу - имею дурацкую привычку папку TEMP регулярно чистить под ноль. PS Кстати, поймать этого зверя мне помог AnVir - он за автозагрузкой следит хорошо, да и процессы показывает отменно. Может разработчики НаноАВ взяли бы из этого продукта хотя бы некоторые базовые средства контроля? Довольно удобно. |
Автор: | Rodger [ 09 июн 2011 14:23 ] |
Заголовок сообщения: | Re: Где же я так нагрешил? :oops: |
Здравствуйте, Viha. Спасибо за присланный образец, файл передан для последующего анализа. Файлы "\temp\..xxx_wait.exe" действительно выглядят весьма подозрительно. Что касается вашего пожелания - в будущем мы обязательно будем добавлять в NANO Антивирус средства проактивной защиты. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |