Находит вирусы, но похоже - Ложная паника

Вирус, как Backdoor.Win32.PcClient.~a@88561940

C:\WINDOWS\system32[b]mswsock.dll[/b]

C:\WINDOWS\system32[b]termsrv.dll[/b]

c:\WINDOWS\system32\wbem[b]wmisvc.dll[/b]

Машину гонял разными антивирусами и пробовал разные ЛайвСД и пр. Отправлял в инет на анализ разным антивирусникам. Результата ноль. Похоже Комодо зря волнуется. Кстати, система восстанавливает эти файлы сразу, как они попадают в карантин.

Просьба, кто контактит с Комодовцами пробить этот баг или фишку. Спасибо :slight_smile:

[attachment deleted by admin]

CIS не нашел вирусов в этих файлах.
CIS Version: 3.13.126709.581
Vir Sig Database Version: 3558

У меня тоже не находит при ручном сканирование, но авто вывалиает сообщение.

CIS 3.13.126709.581

Vir 3555

Ручное сканирование любым антивирусом не дает результата. Сообщение о вирусе появляется самопроизвольно, видать когда до файлов доходит очередь при автоскане.

Режим антивируса - По доступу. Максимум всё.

Еще пробовал из карантина отправлять эти файл в комодо центр. Пишет Отправлено. Результат, как узнать? Ответ будет в новой базе или как?

Вы делали полную проверку ПК?

Я отправлял из CIS вирус - добавили на следующий день. Узнать не получится.

Да, полную и критические и выборочно папку где эти файлы лежат и файлы отдельно. Всё чисто, всем чисто, но CIS автоматом их находит, как ума не приложу. Сообщение появляется, как я говорил раньше самопроизвольно. Типа вирус то-то и то-то. Будет, сделаю скрин.

Спасибо.

Вот сообщения о вирусах.

И еще, бывает. Если в Карантине нажать кнопку “Очистить”, то должно всё удалиться. Но иногда очистка не происходит. Тогда выбираю запись, жму “Удалить”, часть записей удаляю нормально, а часть выдает такое сообщение с ошибкой (скриншот 3), хотя запись с ошибкой исчезает.

[attachment deleted by admin]

Переустанавливать CIS не пробовали? У меня ни разу не было ложных срабатываний на эти файлы. У вас какая ОС?
Ошибка у меня появлялась только при попытке восстановить файлы, если они были добавлены в карантин с флешки и в этом случае извличение файлов обычным путем было невозможным.

У меня XP SP3. Переустановка результата не дала. Возможно это связанно из-за восстановления файла ОС и его игнорированием CIS. Правда бывает иногда дает повторное сообщение, но как правило сообщения всплывают один раз в начале работы компа.

Есть тема схожая “HP malware server? hpslpsvc32.dll flagged as Backdoor.Win32.PcClient.~a@88561940” нашел по тегу “Backdoor.Win32.PcClient”.

Пробовал отправить им файлики, через Comodo Firewall | Get Best Personal Firewall Software for $29.99 A Year выдало ошибку “попробуйте позже”. Попробую.

Файлики ушли на анализ. Будем ждать результата.

Получил подтверждение о исправлении.

You can update to AV database Version <3562> of Comodo Internet Security
Version<3.13.126709.581> and confirm it.

Результат: работает отлично, сообщений о вирусах нет. Всем спасибо!

Confirm all excellent, thanks!