Текущее время: 29 мар 2024 01:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Где же я так нагрешил? :oops:
СообщениеДобавлено: 08 июн 2011 20:19 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
Очередная порция непрошенных гостей, которых НаноАВ пропустил как безвредные. Но по моему безвредные файлики тайком не пролазят в папку \Document and Settings\User\Application Data\xi21jwnu2x3zbooxoidnpzrm1xoxqovz2\ и тайком не прописываются в автозагрузку в реестр. Вовремя заметил. Процесс убил, папку с файлом перенес в другое место, реестр вычистил. Файл вместе с папкой и экспортированными ветками реестра выслал на virus@nanoav.ru в архиве vir20110608.rar с паролем 123. В одной из экспортированных веток реестра есть записи с файлами "\temp\..xxx_wait.exe..." подозреваю что это тоже вируски были, но экземпляры прислать не смогу - имею дурацкую привычку папку TEMP регулярно чистить под ноль.
PS Кстати, поймать этого зверя мне помог AnVir - он за автозагрузкой следит хорошо, да и процессы показывает отменно. Может разработчики НаноАВ взяли бы из этого продукта хотя бы некоторые базовые средства контроля? Довольно удобно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Где же я так нагрешил? :oops:
СообщениеДобавлено: 09 июн 2011 14:23 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
20 мар 2009 17:51
Сообщения: 1518
Откуда:
Брянск
Здравствуйте, Viha.

Спасибо за присланный образец, файл передан для последующего анализа. Файлы "\temp\..xxx_wait.exe" действительно выглядят весьма подозрительно.

Что касается вашего пожелания - в будущем мы обязательно будем добавлять в NANO Антивирус средства проактивной защиты.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB