Severny, Ладно, выполни так. Хуже не будет. Ты SDFix запускал? Лог показать можешь?
http://forum.oszone.net/post-664017-11.html
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
BC_DeleteFile('C:\WINDOWS\system32\LVCOMSX.EXE');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. »
Я все это сделал,вирус присутствует...
SDFix запускал тоже,только не знаю куда прога лог положила...Вирус всеравно тут,блин...
Сейчас еще раз запущу SDFix...

С SDFix проверил,протокол выложил... Сейчас проверяю снова с Ad-Aware и зараза все равно тут...удалил,откл. востановление системы... Но это же не выход ,троян то жив... Не миновать формат С,блин...

Kuschmir, Чтобы нам больше не гоняться за призраками, даю тебе ссылку на эту проблему
http://virusinfo.info/showthread.php?p=131637
Скажу сразу, ребята на форуме знают, что делают. В хелперы просто так не попасть.
Так что можешь выкинуть этот Ad_ Aware и спать спокойно.
Скажу тебе по секрету прога туфта. Источник проверенный.
Уж лучше поставь Spybot Search and Destroy.
Так что не надо format. Чисто у тебя.
Кстати, обнови базы этого "ловца нечести". Скорее всего он ничего больше не найдет.

Спасибо за беспокойство. Попробую теперь Spybot Search and Destroy. Удалю Ad-Aware,а то уже этот троян мне...

Kuschmir, Просто мне подсказали, что этот баг Ad-Aware пофиксил, и теперь, если обновить базы программы, то он уже этого троя не найдет. Попробуй. Интересно же. :)

Такой вопрос. Почему многие антивирусы видят троянов там где их нет? К примеру создал файл .exe "Bat To Exe Converter", проверил на virustotal, файл пустой, без команд, а там якобы куча троянов. И с "Quick Batch File Compiler" такая же история. Есть мнения по поводу?

http://imageshost.ru/img3/698c0c4dddfc79c0be468b9e5ac8486b/tf3c0614a857b83186850a2f60b0cf1b8.jpg (http://imageshost.ru/links/85cf9833bd5dfab92eec427ac270999a)

Понимая риторичность вопроса, всё ещё надеюсь прочитать конструктивные мнения по данному вопросу. Неужели не найдётся специалиста по безопасности, который сможет доступно растолковать проблему. У меня сложилось мнение, что ответы на такие вопросы - своеобразное табу. Или я не прав? Может стоит создать раздел на форуме "Как защитить компьютер и неопытного пользователя от антивирусов?" :)

Rostlv, не в ту тему обратились, тут оказывется практическая помощь в лечении от зловредов, вам скорее всего в раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)
По теме - можно предположить, что сигнатура файла, созданная с помощью "Bat To Exe Converter" сходится с сигнатурой зловредов

А можете ли вы, Pili, перенести эту тему сами? Я просто не нашёл более подходящего места на форуме.

Rostlv, все зависит от функциональности Вашего exe. Антивирусы действительно могли усмотреть сигнатуру в Вашем файле. Ведь сигнатура - это образец не всего вируса, а его уникальной части. Но сигнатуры тоже пишут люди, которые не застрахованы от ошибок. Очевидно данная сигнатура не настолько уникальна. Еще могла сработать проактивная защита, которая в Вашей программе видит подозрительные действия (самокопирование, запись в автозагрузку и т.п.). В общем посмотрите Ваш код на предмет действий, которые могут восприниматься подозрительно.

VladDV! Парадокс в том, что файл создан умышленно пустым, там нет никаких команд. Но ещё смешнее, когда в файл заношу любой код, вирусов становится как бы меньше. Ещё интересный факт - из дня в день количество вирусов меняется, то в большую, то в меньшую сторону. И вовсе сбивает с толку классификация вирусов - совсем не однозначная.

Мда, тут уже от компайлера все зависит. EXE уже сам по себе не может быть пустым. Может компайлер что-то и генерит лишнее. Кстати, Bat To Exe Converter тоже вполне может быть заражен, и в ваши exe-шки приклеивать еще свою часть. Вариантов масса, вплоть до некачественной проверки на указанном сайте. Rostlv, а Вы не пробовали проверить локальным антивирем:
1. Вашу систему (на предмет наличия в ней заразы, которая может цепляться к EXEшникам)
2. Непосредственно сам EXEник.

Конечно проверял. Разные антивирусы определяют мой exe по разному, но точно так как на virustotal. Мне кажется, что некоторые антивирусы просто занесли создателей exe (программы - конвертаторы) файлов в чёрный список, поскольку таким способом проще всего бороться с разными зловредами. Но каково авторам данных программ, причём очень удобным и зачастую необходимым?

некоторые антивирусы просто занесли создателей exe файлов в чёрный список »

Rostlv, если бы так было, то с этими анивирями не работала бы ниодна программа ;) Почти все программы есть exe-файлы. Все зависит от содержимого. Если указанный Вами конвертер вставляет подозрительный код, не мудрено, что антивири будут реагировать на любой из созданных им (конвертером) файликов.
Мне как-то пришлось писать одну клиент-серверную программу для мониторинга серверов. Я тоже туда на первый взгляд ничего такого не вставлял. Тем не менее антивири определили ее как троян. А все дело в действиях, которые она выполняла - слушала порт, по запросу сканила систему на предмет ошибок и отправляла отчет по сети. Почти так же работают трояны - слушают порт, реагируют на удаленные команды, пересылают инфу и т.д.

Но ведь не все антивирусы определяют exe как вирус. Лидеры, те что пользуются заслуженным уважением, ничего подозрительного не находят в файлах. Да и что-то не верится, что-бы программы, создававшиеся просто для конвертации файлов, применяли и дополнительные команды. Я несколько месяцев слежу за этой проблемой и заметил, что чем свежее базы антивирусов, тем больше они находят зловредов, хотя отдельным версиям конвертаторов уже больше года. И ещё, если установить антивирус скажем 3-х месячной давности, не обновлять базы, проверить созданный exe, то вирусов там не будет. Достаточно обновить и они появятся.

Rostlv, если Вы хотите узнать точную причину, почему именно в вашем случае exe-шник определяется как троян, Вам нужно найти человека, который бы смог распотрошить ваш exe-шник в чем-нибудь, типа SoftIce, и посмотреть, что же там действительного есть такого злонамеренного. Я к сожалению еще так не умею :)

На 13 мая 2008 г антишпион Spyware Doctor определяет calc.exe из WinXP как троян-данлоадер. А Вы про Batch Compiler... :)

На 13 мая 2008 г антишпион Spyware Doctor определяет calc.exe из WinXP как троян-данлоадер. »
Ужас :-0
А еще Касперский когда-то пытался назвать explorer.exe Трояном Hukk...

Такой вопрос. Почему многие антивирусы видят троянов там где их нет? К примеру создал файл .exe "Bat To Exe Converter", проверил на virustotal, файл пустой, без команд, а там якобы куча троянов. И с "Quick Batch File Compiler" такая же история. Есть мнения по поводу? »
А плохо ли это? Ведь если хакер напишет вирусный батник и скомпилирует его, предупреждение антивируса будет весьма удобно.

Котяра! В принципе согласен, но если напишет не хакер и в файле будут миролюбивые команды? Представте себе поведение обычного пользователя в таком случае, всё в карантин или на удаление. Не все же могут отличить вирус от ложной тревоги. А как быть в случае когда антивирусы реагируют на Windows-файлы как на троянов о чём вы упомянули?
Вот сегодня скачал с сайта Trojan Killer, оказывается у меня на виртуалке есть нехорошие файлы (с чем сложно не согласиться, в особенности с 1 и с 3) :)
Конечно они как бы разрешённые, но всё же...

http://imageshost.ru/img3/817e4dd9dca4791462bd2c27916f7200/t586f320f83f5819e1fa53066545eefeb.jpg (http://imageshost.ru/links/c98554c64f4c7a64629d5f25059ad43c)

Котяра! В принципе согласен, но если напишет не хакер и в файле будут миролюбивые команды? Представте себе поведение обычного пользователя в таком случае, всё в карантин или на удаление. »
Rostlv, когда Вы в последней раз видели скомпилированный батник, созданный не Вами?