ZaykovSG, благодарим за сообщение. На файле действительно имело место ложное срабатывание. Исправление войдет в один из ближайших выпусков баз.

Ложное срабатывание на putty повторилось.

Здравствуйте, ZaykovSG.

Это тот же самый файл, что был в прошлый раз? Если это новая версия файла, не могли бы вы прислать сам файл в support@nanoav.ru, или указать его хэш-сумму (md5 или sha1)?

Здравствуйте! На свежеустановленной Windows 7 Ultimate 32-bit антивирус, производя послеустановочное "быстрое" сканирование, среагировал на svchost.exe, в командной строке у которого был запуск сервиса Защитника Windows:

C:\Windows\System32\svchost.exe -k secsvcs

Определил как Trojan.Win32.Agent.dzblno.

Скриншот сделать я не додумался. После того, как нажал "Пропустить", а затем остановил Защитник Windows, не могу воспроизвести проблему. Как ни странно, в журнале антивируса тоже всё чисто, а также чисто во вкладке "Доверенная зона". Как будто бы ничего и не было. А если бы я согласился удалить? После перезагрузки бы система порушилась, потому что антивирус бы грохнул системный svchost.exe.

svchost.exe md5: 54A47F6B5E09A77E61649109C6A08866
mpsvc.dll md5:082CF481F659FAE0DE51AD060881EB47

В общем, примите к сведению ) Спасибо за внимание.

Здравствуйте, pavelcarcass.

Спасибо за предоставленную информацию.

Судя по описанию, NANO Антивирус обнаружил заразу в памяти Защитника Windows (Windows Defender) - Защитник Windows хранит свои образцы для определения вредоносного программного обеспечения в открытом виде, и именно они обнаруживаются NANO Антивирусом. Именно по этому после отключения Защитника ситуация больше не повторяется.

В этой ситуации файл svchost NANO Антивирус удалять бы не стал, так как перед удалением производится контрольное сканирование самого файла, а в этом случае на файле срабатывания не будет.

Наиболее правильное решение этой ситуации должно поступать от самой MS, а именно научить Защитника хранить свои образцы в памяти в зашифрованном виде, но мы со своей стороны тоже предпримем усилия, чтобы избежать подобной проблемы в будущем.

Полагаю на ложное срабатывание. После сканирования над файлом применил как "Ложное срабатывание", затем программа отправила к вам в лабораторию.
Имя файла: AuraShell2_7_7.exe

Если нужно, могу повторно отправить.

_________________
Каждый человек бессмертен, по своему.

Здравствуйте.

Пожалуйста, отправьте данный файл к нам на support@nanoav.ru, либо воспользуйтесь формой обратной связи на нашем сайте www.nanoav.ru.