[решено] Есть подозрения

12341234 · Отправлено: **21:51, 14-04-2008** | #11

ХМ-снова появился-правда состояние написанно "не запущен"

Зашел на вирустотал - результат самой проги:

Файл XP_Logo_Changer.exe получен 2008.04.14 19:34:52 (CET)
Результат: 2/31 (6.46%)
CAT-QuickHeal 9.50 2008.04.14 (Suspicious) - DNAScan
Panda 9.0.0.4 2008.04.14 Suspicious file
.

Что за вирус и насколько опасен ?

сама заставка (ехе)
Файл уже проанализирован:
MD5: 88bbd159aaf2e9768db8868f445ebd3f
Дата: 2008.04.14 06:01:56 (CET) [<1D]
Результаты: 0/32

Pili · Отправлено: **22:18, 14-04-2008** | #12

12341234, отправьте на анализ в ЛК, они дадут окончательный вердикт

12341234 · Отправлено: **22:56, 14-04-2008** | #13

ок,как проанализируют отпишус

12341234 · Отправлено: **19:15, 15-04-2008** | #14

От них пришел ответ - мол ничего вредоносного в файле нету. Вот теперь сижу и думаю.

Pili · Отправлено: **21:32, 15-04-2008** | #15

12341234, На ваше усмотрение, если большой надобности в этих программах нет, рекомендую оставить стандартные. Какие либо проблемы ещё наблюдаются?

12341234 · Отправлено: **00:32, 16-04-2008** | #16

Да так нет,большей частью были тока подозрения,тогда отключаю административный доступ и если не возникнет траблов то завтра закрою тему.

я вроде как аккуратный пользователь. за полтора года жизни вообще без антивируса был всего один вирус и тот по моей глупости-неподумавши воткнул флэшку с заразного ПК а когда воткнул через минуту вспомнил.... но было поздно - так решил отключить автозапуск

Erekle · Отправлено: **15:23, 16-04-2008** | #17

Pili

Цитата:

DNAScan technology continuously scans the system in the background and prevents virus infection

То есть, "DNAScan [technology]" относится не к проверяемому файлу, а к самому CAT-QuickHeal. Но что тот имеет в виду - что файл подозрителен, например из-за метода упаковки?

Pili · Отправлено: **15:44, 16-04-2008** | #18

Erekle, Да, относится к самому антивирусу CAT-QuickHeal , точнее к технологии

Цитата:

DNAScan technology is designed to tackle the ever increasing virus and spyware menace that works without the signature updates and takes care of these frequent outbreaks before the signature updates is available....
The test has proved to be more positive with more than 80 percent of the new spywares, Trojans, bots, backdoors and worms were detected positively before the signature updates were released...
DNAScan works on the technique of deep code inspection with code analysis and characteristics classification that traces to the genes of the malware and its malicious intentions

короче эвристика, заметил, что часто срабатывает на чистые файлы, производители видимо проповедуют принцип "лучше перебдеть, чем недобдеть" )

12341234 · Отправлено: **19:45, 16-04-2008** | #19

Вроде все нормально после выполнения скрипта закрытия ресурсов. Тему можно закрывать.
Всем спасибо.