Меню
Категории
NOD32 не детектирует csrcs.exe / Win32/Packed.Autoit.Gen
27 февраля, 2010 Вирусы

Столкнулся я на работе с проблемой — NOD32 не детектирует csrcs.exe / Win32/Packed.Autoit.Gen.

На флешках и по сетке лез вирус и писался во все расшаренные папки. Прятался под разными именами, но если запускался, то нескромно становился csrcs.exe и продолжал размножение.

v1 - NOD32 не детектирует csrcs.exe / Win32/Packed.Autoit.Gen

NOD32 версии 3 Home Edition с самыми последними базами этих вирусов не видел. Естественно я собрал все фири, что поймал и отправил антивирусникам. Касперский и ДокторВеб ответили мгновенно. Кто-то уже находил его. Кто-то добавил в базы и поблагодарил. Но NOD32 молчал почти 4 дня.Ответ пришел такой:

Здравствуйте.
Присланный вирус обнаруживается как Win32/Packed.Autoit.Gen – потенциально нежелательное приложение.
Для того, чтобы включить детектирование данного типа приложений, зайдите в расширенные настройки (F5), и поставьте галочку “потенциально нежелательное ПО” в разделе “методы” в следующих разделах:
— “Защита от вирусов и шпионских программ” и “Защита в режиме реального времени” -> Настройка – Методы
— “Сканирование ПК по требованию” -> “Настройка модуля ThreatSense” – Методы

Включив все эти функции антивирус начал видеть и ловить этих гадов, но только в режиме реального времени. Если ткнуть его носом на папку с вирусами он ничего не находит. Бред полнейший. Я излазил все настройки. Онлайн сканер NOD32 кстати находил его.

v2 - NOD32 не детектирует csrcs.exe / Win32/Packed.Autoit.Gen

Проблема с вирусами решилась. Поврубал всем эти функции и эпидемия кончилась. Но за каким хреном добавлять явные вирусы в разряд “потенциально нежелательное ПО”, сканирование которого в антивирусе по умолчанию отключено.

2 комментария
  1. Большое спасибо, без вашего совета не нашёл бы выхода. Вроде гавнюк этот поймался))))))))))))))))

  2. ( Если ткнуть его носом на папку с вирусами он ничего не находит. Бред полнейший. )
    Для решения этой проблемы выберите профиль – сканирование контекстного меню -> “Настройка модуля ThreatSense” – Методы

    тогда будет ловить

Добавить комментарий




*