Троян или сигнатура вирусов?

Southern_Man · November 30, 2011, 2:13am

При проверке оперативной памяти Аваст нашел троян Win32:FakeVimes-B в процессе cmdagent.exe. Удалит не может, кнопка для удаления не активна.Другие антивирусы и антишпионы ничего не находят.В справке Аваст пишет, что это может быть и сигнатурой вирусов других защитных программ, нужно проверить сканированием при загрузке. Сканирование при загрузке ничего не выявил, но как говорится, осадок остался. Сталкивался ли кто-нибудь подобной ситуацией и насколько вероятно, что в памяти сидит действительно троян?

[attachment deleted by admin]

Black_Star · November 30, 2011, 2:52am

Два антивируса никогда не ставят. Я надеюсь в резидентном режиме один. Это ложняк. Отправьте в avast файл cmdagent из папки CIS они исправят.

Southern_Man · November 30, 2011, 4:21am

Да, в резидентном только Аваст

Это ложняк. Отправьте в avast файл cmdagent из папки CIS они исправят.

Отправил.Спасибо.

Southern_Man · November 30, 2011, 5:51pm

Спасибо за ссылки.
Да, стоит CIS.Сегодня постараюсь загрузить CCE.

Southern_Man · November 30, 2011, 10:41pm

!H:

  :) уточню:
в принципе - без разницы какая связка с avast!(ом), CIS или только Comodo Firewall
в CIS достаточно пары кликов для → поменять (туда и обратно) Конфигурацию с COMODO Internet Security на COMODO Firewall Security,

Ну это то я знаю

а COMODO Cleaning Essentials на всякий случай, когда при установке CIS в Опциях сняли галку COMODO Antivirus...

Хотел скачать посмотреть что за прога, но не дают пока. Там нужно анкету заполнять и ждать ссылку на скачивание на почту.Похоже она не для домашнего пользования, в анкете есть пункт “Название Kомпании”

ivm19651 · December 1, 2011, 7:46am

Я скачивал отсюда: SamLab.ws - COMODO Cleaning Essentials 2.5.242177.201. Все нормально работает.
Edit: Уже ссылка обновилась на версию COMODO Cleaning Essentials 2.2.217899.172

[attachment deleted by admin]

Southern_Man · December 1, 2011, 6:33pm

Спасибо за ссылки!

amid525 · January 11, 2012, 7:01pm

Не дает пакоя, что это может быть, и можно-ли удалить? Сканировал автозагрузки програмкой AutoRuns Наблюдается уже давно. ???

[attachment deleted by admin]

ntoskrnl · January 11, 2012, 7:25pm

amid525, нет, не удаляйте. Проверьте наличие C:\Windows\System32\autochk.exe, если нет, восстановите из дистрибутива Windows.

amid525 · January 11, 2012, 7:33pm

Есть такой. Значит нормально все? Почему не виден тогда прогой ???

ntoskrnl · January 11, 2012, 7:37pm

Не знаю. А версия AutoRuns какая?

amid525 · January 11, 2012, 8:09pm

11.1 версия

ntoskrnl · January 13, 2012, 8:42am

amid525, мне так и не удалось добиться ничего похожего. Попробуйте с текущей версией AutoRuns, она есть новее. И попробуйте “перепрописать” это значение в реестре от руки, мало ли, может быть оно испорчено, хотя и выглядит правильно.

amid525 · January 13, 2012, 11:25am

Скачал 11.2. Она вообще не находит этот файл.

ntoskrnl · January 13, 2012, 3:22pm

Посмотрите, не включен ли фильтр “Hide Windows entries” в опциях. Он включен по умолчанию.

amid525 · January 19, 2012, 2:12pm

Просканировал утилитой TDSSKiller
Вот что нашла. Как считаете, Что можно смело удалять?

[attachment deleted by admin]

Shurik_Al · January 19, 2012, 2:18pm

Одно из двух - или операционную систему, или TDSSKiller ;D

amid525 · January 19, 2012, 3:23pm

А по подробнее…
п.с.
Это думаю не из-за пропатчивания хрюшу Seven Remix(ом) 2.5 ?

Shurik_Al · January 19, 2012, 3:34pm

Я в том смысле, что он ругается на все подряд, даже на файлы Комодо.
P.S. amid525, Вам что, COMODO Cleaning Essentials мало? Удалите этого Касперского и забудьте как о страшном сне.

amid525 · January 19, 2012, 3:42pm

CCE тоже не меньший параноик…

Может ntoskrnl, что подскажет по скриншотам?