Здарвтсвуйте, ситуация такая:

ваш антивирус ругается на javascript , мол это: Trojan.Script.Js.Packed.er
хотя на месте срабатыванию использовал Javascript шифрование для обусфакции кода!
и само что неприятно, так это что Антивирус срабатывает только в Браузере Internet Explorer!!!! а в браузере Opera все ок!!!!

скрипт для обусфакции писал сам, такчто вариант, что какойлибо сервис предоставляет мне мне обусфакцию и вшивает свой вредоносный код - отпадает!

если нужно, могу предоставить и и сами JS фукции, которые использовал....

_________________
Бысплатному сыру в дырки не смотрят

Здравствуйте, shureg.

В идеале, нам нужен оригинальный файл (до обфускации), а также обфусцированный файл. JS-функции, используемые при обфускации также будут полезны. Все это добро, пожалуйста, вышлите на virus@nanoav.ru (файлы поместите в архив с паролем "123"), в теме письма укажите "Подозрение на ложное срабатывание".

Спасибо.

Здравствуйте! Нано вчера ругался на установочник и деинсталятор игры Resident Evil 4. Я уверен, что они оба не инфицированы. Может потому, что они оба обращались к реестру при установке?

Здравствуйте, KillerVDV.

Нет, дело в другом. Не могли бы вы выслать файл деинсталляции на virus@nanoav.ru? Файл поместите в архив с паролем "123", в заголовке письма укажите "Подозрение на ложное срабатывание". Для инсталлятора лучше указать ссылочку, где его можно скачать (подозреваю, файл размером не маленький ).

Спасибо.

Здравствуйте ещё раз! Деинсталятор вышлю вечером, как с работы приеду, а инсталятор качал с торрентов, постараюсь найти эту ссылку. Весит 3,7 гигов. Спасибочки!!!

Ну Доброй Вам ночи! Деинсталятор я отправил, а вот ссылочку на игру нет не помню и не осталась нигде. Жду ответа! Спасибо!

Здравствуйте, KillerVDV.

В вашем случае действительно имело место ложное срабатывание. Эта ситуация исправлена, изменения попадут в базу в течение суток.

Спасибо за ваш сигнал.

Здравствуйте! Не за что конечно! Если будет что-нибудь новенькое, сообщу. Спасибо Вам!!!

Регулярно банит файлы autorun.ini, при нахождении и при запуске. Разрешить доступ возможно только однократно. Добавление в доверенные объекты никак не меняет ситуацию.

Я тоже в свое время поднимал данную проблему Проходится банхаммером по всему живому - будь то вредоносный авторан, будь то проверенный и безопасный авторан, будь то вообще пустой файл с таким именем, созданный для защиты, как раз, от зловредного авторана.
PS почти не разу не использовал слово авторан
PPS viewtopic.php?f=7&t=166