| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Возможно ложное срабатывание? http://www.nanoav.pro/forum/viewtopic.php?f=8&t=470 |
Страница 1 из 2 |
| Автор: | sa074 [ 18 фев 2011 11:34 ] | ||
| Заголовок сообщения: | Возможно ложное срабатывание? | ||
Nano утверждает, фаил SoundMan.exe из 64-битной версии драйверов alc655 (драйвер звуковой карты) заражен Trojan.Binary.Win32.SdBot.xl. Сайт virustotal.com дает оценку 1/42. Срабатывает Antiy-AVL 2.0.3.7 2011.02.13 Worm/Win32.Anilogo.gen. Архив файла приложен к сообщению.
|
|||
| Автор: | Rodger [ 18 фев 2011 11:53 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
Здравствуйте, sa074. Спасибо за образец, это действительно было ложное срабатывание. Исправления попадут в базу ориентировочно завтра. |
|
| Автор: | White_Wolf [ 11 мар 2011 19:57 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
У меня тоже, возможно, ложное срабатывание - при первом сканировании после установки (некоторое время юзал другой антивирус) сканер обнаружил якобы троян. Вот из отчёта: "C:\WINDOWS\D\S\C1\CMIRMDRV.EXE Заражен Trojan.Binary.Win32.SalityB.dx" Папка относится к файлам от звукового драйвера C-Media. Винда - сборка IT-XP (хорошая сборка, я в ней уверен). Прилагаю файл (отправлял вроде из интерфейса Нано, но там не видно, отправлен файл или нет). В архиве 7z, без пароля: Вложение:
|
|
| Автор: | Rodger [ 11 мар 2011 20:13 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
Здравствуйте, White_Wolf. Действительно, похоже на ложное срабатывание. Файл передан в вирусную лабораторию для последующего анализа. Спасибо. |
|
| Автор: | KOLYAN [ 18 апр 2011 16:52 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
я не знаю куда точно писать - в эту тему или может в другой уже этот вопрос звучал, дело в том что при скачивании 99% файлов будь то скайп с его официального сайта или клиенты каких-то игр, фильмы или мультики с торента или с letitbit - появляется окошко с надписью "вы действительно уверены что хотите скачать данный файл который является Binayi"? но при скачивании все нормально и никакого вируса не определяет - чем это можно обяснить что он там их так определяет а на компе все нормально? |
|
| Автор: | ya [ 18 апр 2011 17:31 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
KOLYAN, здравствуйте. Пожалуйста, когда в следующий раз Антивирус будет "ругаться" на какие-то файлы при закачке, выберите действие "отправить в карантин". После этого отправьте логи в службу поддержки, воспользовавшись соответствующим пунктом меню: Пуск -> Программы -> NANO Антивирус -> Отправить логи в службу поддержки. Не забудьте оставить достаточно подробное описание проблемы и свой ник с нашего форума. Так мы сможем посмотреть, справедливо ли детектируются данные файлы, и проследить все по логам. Заранее спасибо. |
|
| Автор: | KOLYAN [ 18 апр 2011 18:12 ] | ||
| Заголовок сообщения: | Re: Возможно ложное срабатывание? | ||
вот я вам приложил скрин что я у вас на вашем сайте скачиваю вашу новую версию и моя на нее матюкается - может из-за того что у меня срок лицензии давно истек (так как я скачивал версию 0.6.0.4 , и без лицензии у меняона обновилась до той что щас у меня 0.14.0.1), хотя он и без нее исправно находит вирусы, и когда она у меня стояла вместе с "каспером" - то на него не ругалась и даже после него находила вирусы когда были вместе запущены и еще сразу задам тут вопрос - может ли то что у меня эта версия без лицензии тормозить комп при выключении, так как он у меня тухнет порядка 30 минут?
|
|||
| Автор: | Rodger [ 19 апр 2011 12:57 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
Здравствуйте, KOLYAN. Эти сообщения вам выдает браузер (Mozilla Firefox), NANO Антивирус не имеет к ним никакого отношения. KOLYAN писал(а): может ли то что у меня эта версия без лицензии тормозить комп при выключении, так как он у меня тухнет порядка 30 минут? Наличие (или отсутствие) лицензии никоим образом не сказывается на скорости работы NANO Антивируса. Вышлите, пожалуйста, логи - возможно нам удастся определить причины этих тормозов. Для отправки логов воспользуйтесь соотв. ярлыком в "Пуск\Все программы\NANO Антивирус" (в описании также укажите ваш ник на форуме). Кроме того, попробуйте перед выключением ПК отключить защиту системы NANO Антивируса - после этого ПК будет выключаться также долго?
|
|
| Автор: | KOLYAN [ 19 апр 2011 22:16 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
касательно "лисы" что это она все файлы так обзывает - это не совсем так, когда у меня стоял только "каспер" - то она на них так не "матюкалась" насчет логов - это только нада нажать отправить логи и оно само отправит все что нада или там еще их нада вытягивать со всех сторон? а насчет отключить перед выключением - это нада попробовать, так как диск С свободен почти - винда - почти 3 Гига, документы - почти 700Мб, темповская пака почти 100Мб, и вирусов неопределяет никаких |
|
| Автор: | Rodger [ 20 апр 2011 12:43 ] |
| Заголовок сообщения: | Re: Возможно ложное срабатывание? |
KOLYAN писал(а): насчет логов - это только нада нажать отправить логи и оно само отправит все что нада или там еще их нада вытягивать со всех сторон? Программа сама соберет все необходимые логи 
|
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|
