Unclassified Malware

VGPolitoff · January 28, 2009, 3:49pm

Сейчас поймал Malware4240985. Сидит в файле advapi32.dll.
Не понимаю, по какому принципу работает COMODO Internet Security, если она периодически обнаруживает странные модули. Она то ли сырая, то ли переделанная. Менять программы надоело…

VGPolitoff · January 28, 2009, 9:00pm

И “ящерица”, и AVZ смотрит на этот файл с подозрением. Как его вылечить, чтобы не испортить систему?

VGPolitoff · January 28, 2009, 9:33pm

Хрень какая-то… Тут COMODO ни при чем. Откуда пришел не могу определить.

DenisKom · January 29, 2009, 6:25am

У меня тоже такая же хрень… что дома, что на работе. На домашнем компе просто дал команду удалить этот файл (advapi32.dll)… система, естественно, после этого не загрузилась.
На рабочем компе сперва удалил advapi32.dll, потом скопировал его из файла с SP3 (windowsxp-kb936929-sp3-x86-rus.exe) в папку system32. Comodo все равно среагировал на него как на вирус.
Потом взял из дистрибутива SP2. Скопировал, система перезагрузилась нормально,комодо на вирус больше не ругается.

mabster · January 29, 2009, 9:22am

Ровно та же хрень.
advapi32.dll 5.1.2600.5512(xpsp.080413-2113) 687 616 байт
Unclassified Malware@4240985
AVira, NOD2, 3 не реагируют.
Пока добавил исключение…

ruslanx · January 29, 2009, 12:20pm

toje samoe na 3-x compah poletel BSOD - advapi32.dll , proveril isheo antivirusol 3 - windows XP install-ov i vezde nahol atot virus - dumaiu problema v bazah comodo (:AGY) , v sp2 ne nashol ni4evo …

x15nicky · January 29, 2009, 12:41pm

у меня та же история. внес файл в карантин
вчера устанавливалось обновление - сервиспак для .NET возможно, он виноват

VGPolitoff · January 29, 2009, 12:51pm

Какой карантин? Ничего не делайте, просто игнорируйте. Вчера попробовал repair систему, то же самое. Кажется что-то с базой данной сигнатур у COMODO. А так никаких ошибок, вреда и подозрительных действий не было замечено. Не будем паниковать. Надеюсь, все пройдет гладко у разработчиков.

Soyer · January 29, 2009, 7:09pm

Проверил на virustotal. Кроме Comodo ни один антивирус (еще 38) не реагирует на этот файл.

VGPolitoff · January 29, 2009, 9:16pm

AVZ как-то еще видит его. Остальные антивирусники не видят.

Newman · February 6, 2009, 3:47am

Сканил с помощью AVZ каталог SYSTEM32, видит он так, выдержки из лога: “Анализ advapi32.dll, таблица экспорта найдена в секции .text”, “Просканировано файлов: 5784, извлечено из архивов: 665, найдено вредоносных программ 0, подозрений - 0” .

После обновления баз Comodo, пытался отправить файл через вкладку “MISCELLANEOUS” далее “Submit Suspicious Files” получил в ответ информацию “File in safe files database and therefore not added for submission.” - Уже поставили в список исключений! Так что это просто ошибка в антивирусных базах Comodo !

Ха … , щас посмотрел во вкладке “MISCELLANEOUS” —>“About” вижу “Virus Signature Database Version: 0” ??? Опять наверно косяк какойто с этим

VGPolitoff · February 15, 2009, 2:59pm

Все-таки какие-то ошибки в базе данных COMODO.

VGPolitoff · March 2, 2009, 10:48pm

Снова Unclassified Malware@8351702. Сидит в файле utewndm5.sys

Newman · March 5, 2009, 6:03am

Это что ещё за зверь такой??? У меня такого нету. Видимо от стороннего приложения.
Смело идем во вкладку “Miscellaneous” → жмем “Submit Suspicious Files” и отсылаем на исследование …

VGPolitoff · March 6, 2009, 11:52am

Опять кажется баг. Сканировал Win, уже ничего нет.