NANO Antivirus > Forum
http://www.nanoav.pro/forum/

Ложное срабатывание
http://www.nanoav.pro/forum/viewtopic.php?f=8&t=69		 Страница 1 из 3
Автор:  Polytolog [ 30 дек 2009 19:36 ]
Заголовок сообщения:  Ложное срабатывание
Здравствуйте :)
Сегодня обновился до версии 0.6.0.1. В ней поправили баг с вылетом при полном сканировании, поэтому решил вновь попытаться проверить систему.
Вот что он нашел
Вложение:
Снимок.JPG [75.57 КБ]
Скачиваний: 2566


Опять же прилагаю сканирование от VirusTotal
Код:
Антивирус    Версия    Обновление    Результат
a-squared    4.5.0.43    2009.12.30    -
AhnLab-V3    5.0.0.2    2009.12.29    -
AntiVir    7.9.1.122    2009.12.30    -
Antiy-AVL    2.0.3.7    2009.12.30    -
Authentium    5.2.0.5    2009.12.30    -
Avast    4.8.1351.0    2009.12.30    -
AVG    8.5.0.430    2009.12.30    -
BitDefender    7.2    2009.12.30    -
CAT-QuickHeal    10.00    2009.12.30    -
ClamAV    0.94.1    2009.12.30    -
Comodo    3416    2009.12.30    -
DrWeb    5.0.1.12222    2009.12.30    -
eSafe    7.0.17.0    2009.12.29    -
eTrust-Vet    35.1.7206    2009.12.30    -
F-Prot    4.5.1.85    2009.12.30    -
F-Secure    9.0.15370.0    2009.12.30    -
Fortinet    4.0.14.0    2009.12.30    -
GData    19    2009.12.30    -
Ikarus    T3.1.1.79.0    2009.12.30    -
Jiangmin    13.0.900    2009.12.30    -
K7AntiVirus    7.10.934    2009.12.30    -
Kaspersky    7.0.0.125    2009.12.30    -
McAfee    5846    2009.12.29    -
McAfee+Artemis    5846    2009.12.29    -
McAfee-GW-Edition    6.8.5    2009.12.30    -
Microsoft    1.5302    2009.12.30    -
NOD32    4729    2009.12.30    -
Norman    6.04.03    2009.12.30    -
nProtect    2009.1.8.0    2009.12.30    -
Panda    10.0.2.2    2009.12.30    -
PCTools    7.0.3.5    2009.12.30    -
Prevx    3.0    2009.12.30    -
Rising    22.28.02.04    2009.12.30    -
Sophos    4.49.0    2009.12.30    -
Sunbelt    3.2.1858.2    2009.12.30    -
Symantec    1.4.4.12    2009.12.30    -
TheHacker    6.5.0.3.121    2009.12.30    -
TrendMicro    9.120.0.1004    2009.12.30    -
VBA32    3.12.12.1    2009.12.30    -
ViRobot    2009.12.30.2116    2009.12.30    -
VirusBuster    5.0.21.0    2009.12.29    -
Дополнительная информация
File size: 818432 bytes
MD5   : c45ed958d60b95e98bacb45f4f2f1649
SHA1  : f5ff12ef44ec5eadc44c6dfa571d6d67a1ae4b80
SHA256: 7ce62bec9abcb87a6680cecc8dd0acf93f157af74baaed6d458f603d9a01279d
PEInfo: PE Structure information


PS После строчки "Ожидается специальная процедура лечения" мне аж поплохело))) Сразу представилось, что ждет мой бедный файрвол: дыба, раскаленные клещи, вбивание гвоздей... :lol:
Автор:  x10ck [ 30 дек 2009 20:19 ]
Заголовок сообщения:  Re: Ложное срабатывание
Здравствуйте. Спасибо за ваш сигнал.
Не могли бы вы прислать нам файл, на котором происходит ложное срабатывание, для дополнительного анализа? Это можно сделать либо здесь, либо из карантина NANO Антивируса.
Кроме того весьма помогут логи NANO Антивируса (ярлык "Отправить логи в службу поддержки" в меню "Пуск\NANO Антивирус")
Автор:  Polytolog [ 30 дек 2009 20:59 ]
Заголовок сообщения:  Re: Ложное срабатывание
Я отправил вам логи, а также загрузил тот файлик по оставленной вами ссылке.
Автор:  ya [ 02 янв 2010 01:31 ]
Заголовок сообщения:  Re: Ложное срабатывание
Обещаем исправить ошибку в кратчайшие сроки.
Спасибо за сотрудничество. =)
Автор:  Rodger [ 05 янв 2010 19:52 ]
Заголовок сообщения:  Re: Ложное срабатывание
Воспроизвести проблему не удалось (правда, в нашем распоряжении была версия PC Tools Firewall 6.0.0.86). Сложность в том, что зараза обнаруживается не в самом файле, а в памяти процесса. Хотелось бы знать, эта проблема имеет постоянный или случайный характер: выполните, пожалуйста, пару раз экспресс-проверку системы и сообщите нам, каждый ли раз повторяется ситуация с ложным срабатыванием.
Спасибо.
Автор:  mamama [ 16 янв 2010 20:41 ]
Заголовок сообщения:  Re: Ложное срабатывание
У меня при экспресс-проверке обнаруживает вирус в устанволенном COMODO Internet Security, позже добавлю фото
Вложение:
P17-01-10_00.17.jpg [47.89 КБ]
Скачиваний: 2024

Вложение:
P17-01-10_00.17[1].jpg [33.75 КБ]
Скачиваний: 2037
Автор:  Shico74 [ 16 янв 2010 20:53 ]
Заголовок сообщения:  Re: Ложное срабатывание
Версия 0.6.0.1
Та же история только с COMODO Firewall
"PROGRAM FILES/COMODO/COMODO INTERNET SECURITY/CMDAGENT.EXE"
"Trojan.Binary.Win32.Nilage.bw"
Лог и файл нужен?
Автор:  unix3x [ 16 янв 2010 21:07 ]
Заголовок сообщения:  Re: Ложное срабатывание
Ругается на AdMunch, хотя он скачан с оффсайта

Вложения:
Буфер обмена.jpg
Буфер обмена.jpg [ 52 КБ | Просмотров: 23311 ]
Автор:  Rodger [ 18 янв 2010 12:53 ]
Заголовок сообщения:  Re: Ложное срабатывание
Здравствуйте.
mamama, Shico74, unix3x, спасибо за информацию. Удалось повторить, в данный момент разбираемся с проблемой. Позже конкретнее отпишусь о результатах.
Автор:  Rodger [ 20 янв 2010 11:04 ]
Заголовок сообщения:  Re: Ложное срабатывание
Проблема обнаружения "Trojan.Binary.Win32.Nilage.bw" в памяти процесса CMDAGENT.EXE решена. Исправление вступит в силу после обновления вирусных баз.
Страница 1 из 3 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/