Буду вечером дома, вышлю!

Денисик, спасибо. Ошибку нашли, будем исправлять.

Отправил программу AOL Destkop 9.7 на false@nanoav.ru на предмет ложного срабатывания

Здравствуйте, orkrockfan.

Спасибо, на файле действительно происходило ложное срабатывание. Исправление попадет ориентировочно в вечернее обновление вирусных баз.

Регулярно находит "вирус" в папке C/Pr/Files/ComodoInternetSecurity/cmdagent.exe - вылечить не удалось. У меня установлен Комодо фаерволл. Далее - на сайте вирустотал ни один антивирь не нашел вирус в этом файле, ДАЖЕ этот же наноантивирус.


Вопрос - почему нет детекции на вирустотале у того же движка? Комодо фаерволл работает хорошо, глюков нет. Удалить этот файл не получается у антивируса - пишет - лечение не удалось. Я теперь постоянно жму пропустить и дело с концом.
Выгрузил файл на

_________________
AMD 3200+, 3GB RAM, Biostar N68S, Nvidia 9500, клавиатура не туда подключена

Есть подозрение, что это зараженный процесс в памяти, и на диске его бесполезно искать. Попробуйте сдампировать процесс (в случае со скриншота процесс за номером 852) на диск, и уже его проверить на вирустотале... И я думаю дамп процесса будет весьма интересен разработчикам.

_________________
И лишь ненависть к windows
В глазах огонь зажигает,
Как индикатор hard-диска.

Подскажите как это сделать, пожалуйста.
Нашел. Через Диспетчер задач не получается - нет доступа. Через PE Tools нет того же PID - 840 (он стал 340), зато в этом процессе (cmdagent) нашелся кто-то со вторым подходящим признаком 6Е9Е0000 - его удалось дампануть и на вирустотале два антивиря на него ругнулись.

_________________
AMD 3200+, 3GB RAM, Biostar N68S, Nvidia 9500, клавиатура не туда подключена

Сдампать процесс можно например тулзой ProcessExplorer http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx
Как это сделать видно на прикрепленной картинке. Ищите в колонке нужный вам PID и клацаете по нему правой кнопкой мыши. Далее выбираете пункт: сделать дамп.
Есть нюансы:
1 - Если процесс перезапускался, то PID меняется
2 - Пока на него "смотрит" антивирус сделать дамп видимо не получится (антивирус не разрешит)

_________________
И лишь ненависть к windows
В глазах огонь зажигает,
Как индикатор hard-диска.

maxrexfax, спасибо за файл. Это было ложное срабатывание, исправление попадет в вирусные базы ориентировочно к завтрашнему утру.

XMack
Спасибо. Эта софтинушка тоже не смогла дампануть cmdagent - отказано в доступе. Я полагаю, что Комодо запрещает доступ к себе, ведь это нормально для фаерволла - самооборона. Короче ни один метод не дал возможности снять с этого процесса дамп. Но раз это и правда ложное срабатывание, то это и не обязательно делать. Всем спасибо!

_________________
AMD 3200+, 3GB RAM, Biostar N68S, Nvidia 9500, клавиатура не туда подключена