AntiVir нашёл 81 вирус

[Tom76]

Установил в трайал режиме ваш продукт Kaspersky Anti-Virus 7.0.1.321, при проверке он ничего необнаружил, как и ранее установленный Eset Nod32.

Установил Avir, тоже трайал, поимел 81 вирус по его мнению. Вы как-то можете прокомментировать (убедить меня в том, что я дожен купить Ваш продукт)?

 

AntiVir PersonalEdition Premium

Дата создания файла отчета: 13 января 2008 г. 19:57

 

Поиск штамма вируса и вредоносной программы 1027920.

 

Информация о версии:

BUILD.DAT : 31 17096 Bytes 25.09.2007 11:03:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 13.01.2008 16:53:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 13.01.2008 16:53:29

LUKE.DLL : 7.0.5.3 147496 Bytes 13.01.2008 16:53:29

LUKERES.DLL : 7.0.6.0 10792 Bytes 13.01.2008 16:53:29

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 16:53:30

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 16:53:30

ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08.01.2008 16:53:30

ANTIVIR3.VDF : 7.0.1.227 161280 Bytes 11.01.2008 16:53:30

AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 13.01.2008 16:53:30

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 08:36:34

AVPREF.DLL : 7.0.2.2 25640 Bytes 13.01.2008 16:53:29

AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 11:16:24

AVPACK32.DLL : 7.6.0.2 360488 Bytes 13.01.2008 16:53:30

AVREG.DLL : 7.0.1.6 30760 Bytes 13.01.2008 16:53:29

AVARKT.DLL : 1.0.0.20 278568 Bytes 13.01.2008 16:53:29

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 13.01.2008 16:53:29

NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 09:09:10

RCIMAGE.DLL : 7.0.1.30 2576424 Bytes 13.01.2008 16:53:24

RCTEXT.DLL : 7.0.62.0 86056 Bytes 13.01.2008 16:53:24

SQLITE3.DLL : 3.3.17.1 339968 Bytes 13.01.2008 16:53:29

 

Настройки конфигурации проверки:

Задача:..........................: Последняя полная проверка системы

Файл конфигурации................: c:\program files\antivir personaledition premium\sysscan.avp

Протоколирование.................: низкий

Первичное действие...............: интерактивно

Вторичное действие...............: пропустить

Проверка главных загрузочных секторов: включено

Проверка загрузочных секторов....: включено

Загрузочные секторы..............: F:,

Проверка памяти..................: включено

Проверка активных программ.......: включено

Проверка реестра.................: включено

Поиск программ-руткитов..........: выключено

Режим проверки файлов............: Все файлы

Проверка архивов.................: включено

Ограничить глубину архива........: 20

Базовый список типов архивов.....: включено

Эвристический анализ макрокоманд.: включено

Эвристический анализ файлов......: средний

 

Запуск проверки: 13 января 2008 г. 19:57

 

Начало проверки запущенных процессов:

Проверка процесса 'avscan.exe' - '1' модулей было проверено

Проверка процесса 'uTorrent.exe' - '1' модулей было проверено

Проверка процесса 'avcenter.exe' - '1' модулей было проверено

Проверка процесса 'wuauclt.exe' - '1' модулей было проверено

Проверка процесса 'alg.exe' - '1' модулей было проверено

Проверка процесса 'avmailc.exe' - '1' модулей было проверено

Проверка процесса 'VC9SecS.exe' - '1' модулей было проверено

Проверка процесса 'RichVideo.exe' - '1' модулей было проверено

Проверка процесса 'nvsvc32.exe' - '1' модулей было проверено

Проверка процесса 'avesvc.exe' - '1' модулей было проверено

Проверка процесса 'sched.exe' - '1' модулей было проверено

Проверка процесса 'ctfmon.exe' - '1' модулей было проверено

Проверка процесса 'avgnt.exe' - '1' модулей было проверено

Проверка процесса 'VC9Play.exe' - '1' модулей было проверено

Проверка процесса 'PDVDServ.exe' - '1' модулей было проверено

Проверка процесса 'rundll32.exe' - '1' модулей было проверено

Проверка процесса 'CTHELPER.EXE' - '1' модулей было проверено

Проверка процесса 'explorer.exe' - '1' модулей было проверено

Проверка процесса 'avguard.exe' - '1' модулей было проверено

Проверка процесса 'spoolsv.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'lsass.exe' - '1' модулей было проверено

Проверка процесса 'services.exe' - '1' модулей было проверено

Проверка процесса 'winlogon.exe' - '1' модулей было проверено

Проверка процесса 'csrss.exe' - '1' модулей было проверено

Проверка процесса 'smss.exe' - '1' модулей было проверено

Было проверено '30' процессов с '30' модулями

 

Начинается проверка главных загрузочных секторов:

Основной загрузочный сектор HD0

[КОММЕНТАРИЙ] Вирусов не обнаружено.

Основной загрузочный сектор HD1

[КОММЕНТАРИЙ] Вирусов не обнаружено.

 

Пуск проверки загрузочных секторов:

Загрузочный сектор 'C:\'

[КОММЕНТАРИЙ] Вирусов не обнаружено.

Загрузочный сектор 'D:\'

[КОММЕНТАРИЙ] Вирусов не обнаружено.

Загрузочный сектор 'F:\'

[КОММЕНТАРИЙ] Вирусов не обнаружено.

 

Проверка реестра.

Реестр был проверен: '27' файл(а,ов).

 

 

Пуск проверки выбранных файлов:

 

Старт поиска в 'C:\'

C:\pagefile.sys

[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Старт поиска в 'D:\'

D:\NewComp\Diskeeper 2007 11.0.706.64\Lic_Crack\Crack\Dk07reg.exe

[ОБНАРУЖЕНИЕ] Contains detection pattern of the dropper DR/Agent.EV

[ИНФО] Файл был удален.

D:\NewComp\Test\Video\3DMark06_Crk.exe

[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Wpepro.AC

[ИНФО] Файл был удален.

D:\System Volume Information\_restore{9BCFC928-4CB1-49DC-A4FF-00156DDD677E}\RP30\A0011213.exe

[ОБНАРУЖЕНИЕ] Contains detection pattern of the dropper DR/Agent.EV

[ИНФО] Файл был перемещен в '47ba471f.qua'.

D:\System Volume Information\_restore{9BCFC928-4CB1-49DC-A4FF-00156DDD677E}\RP30\A0011214.exe

[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Wpepro.AC

[ИНФО] Файл был перемещен в '47ba4725.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP10\A0003145.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba472e.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP11\A0003157.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714af.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP12\A0003450.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4730.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP12\A0003503.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba472f.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP13\A0003522.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714b0.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP13\A0004152.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714b1.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP13\A0004168.exe

[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Wpepro.AC

[ИНФО] Файл был перемещен в '47ba4731.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP13\A0004317.exe

[ОБНАРУЖЕНИЕ] Contains detection pattern of the dropper DR/Agent.EV

[ИНФО] Файл был перемещен в '47ba474b.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP14\A0004390.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba474d.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP15\A0004418.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba474e.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP16\A0004457.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714cf.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP17\A0004481.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4750.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP17\A0004602.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d1.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP17\A0004632.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4752.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP18\A0004661.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d3.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP19\A0004680.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4751.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP2\A0001095.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d2.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP20\A0004701.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4753.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP21\A0004720.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d4.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP22\A0004728.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4754.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP23\A0004750.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d5.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP24\A0004771.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4756.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP25\A0004802.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4755.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP25\A0004822.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d6.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP26\A0004843.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4757.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP27\A0004862.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d7.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP27\A0004877.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4758.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP28\A0004896.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d9.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP3\A0001251.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba475a.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP3\A0001264.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714d8.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP3\A0001456.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba4759.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP4\A0001550.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714da.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP5\A0001569.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba475b.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP6\A0002657.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714db.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP7\A0002667.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba475c.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP7\A0002881.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714dd.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP8\A0003005.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c714dc.qua'.

D:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP9\A0003011.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba475e.qua'.

D:\Новая папка\Демин\1\1\Видеозахват\LOMALKA[1].RU-Fly_2000_TV_v2.36.zip

[0] Тип архива: ZIP

--> Fly2000TV.exe

[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Copiet.B.1

[ИНФО] Файл был перемещен в '47d74781.qua'.

Старт поиска в 'F:\' <Локальный диск>

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP10\A0003147.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47a9.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP11\A0003159.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7142a.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP11\A0003178.exe

[ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Wpepro.AC

[ИНФО] Файл был перемещен в '47ba47ab.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP11\A0003418.exe

[ОБНАРУЖЕНИЕ] Contains detection pattern of the dropper DR/Agent.EV

[ИНФО] Файл был перемещен в '47ba47ce.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP12\A0003452.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47cf.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP12\A0003505.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47de.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP13\A0003525.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47e6.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP13\A0004154.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71467.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP14\A0004392.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47e8.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP15\A0004419.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71469.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP16\A0004459.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47e7.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP17\A0004483.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71468.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP17\A0004605.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47e9.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP17\A0004635.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7146a.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP18\A0004663.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47ea.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP19\A0004682.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7146b.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP2\A0001057.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47ec.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP20\A0004703.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47eb.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP21\A0004722.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7146c.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP22\A0004730.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47ed.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP23\A0004752.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7146e.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP24\A0004773.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7146d.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP25\A0004804.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47ee.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP25\A0004824.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c7146f.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP26\A0004845.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47f0.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP27\A0004864.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47ef.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP27\A0004880.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71470.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP28\A0004898.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47f1.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP3\A0001253.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71472.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP3\A0001266.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71471.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP3\A0001458.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47f2.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP4\A0001552.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71473.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP5\A0001571.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47f4.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP6\A0002659.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47f3.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP7\A0002669.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71474.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP7\A0002883.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '47ba47f5.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP8\A0003007.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71476.qua'.

F:\System Volume Information\_restore{A64A6CCE-2F22-44F9-9A42-65281A647B77}\RP9\A0003013.inf

[ОБНАРУЖЕНИЕ] Contains detection pattern of the VBS script virus VBS/Sasan.A

[ИНФО] Файл был перемещен в '46c71475.qua'.

 

 

Окончание проверки: 13 января 2008 г. 20:19

Прошло времени: 22:03 min

 

Проверка успешно завершена.

 

3884 Проверка директорий.

220248 Файлы были проверены

81 Были обнаружены вирусы/вредоносные программы

0 Файлы определены как подозрительные

2 Файлы были удалены

0 Файлы были вылечены

79 Файлы были помещены в карантин

0 файлы были переименованы

1 Не удалось проверить файлы

220167 Неповрежденные файлы

4430 Архивы были проверены

1 Предупреждения

18 Комментарии

[den]

1 Дата выпуска антивирусных баз - актуальны на время проверки?

2 Проверьте уровень проверки по требованию Антивируса Касперского.

3 Возможное ложное срабатывание НОДа и авиры. Эврестический анализатор может ошибаться.

[Elly]

1. Тема названа неверно.

2. Вы уверены, что это вирусы? это может быть банально ложное срабатывание, это могут быть битые файлы.

отошлите иx на newvirus@kaspersky.com

[radioelectron]

Чтобы окончательно убедиться - надо отправить все файлы в архиве с паролем "infected" на newvirus{at}kaspersky.com

[Tom76]

1. Самые последние (обновил - проверил)

2. Уровни во всех случаях самые высокие

3. AVAST! у товарища тоже видит (на флешке носил файлы)

 

Еще варианты.....

[Elly]

Еще варианты.....

Отошлите файлы, вам пришлют ответ есть там вирусы или нет. Ещё раз: это могут быть ложные срабатывания антивируса

[Mona Sax]

Tom76 добро пожаловать на форум!

 

а Вы не учитываете ложные срабатывания, которыми знаменит ряд антивирусов ?в интернете достаточно много информации на эту тему. по вашему логу, хотя бы для начала: по первым строчкам видно ругань на кейгены - не каждый кейген содержит вредоноса, несмотря на то что механизм очень похожий. соответственно, "тонкость" вердикта того или иного антивируса разная.

далее...A0004864.inf и прочие файлы сведений для установки в папке восстановления системы. это файлы windows update. по идее, если вклчить отображение скрытых файлов, одноименные папки(!) можно найти в C:\windows, и поверьте, ничего в них страшного нет, всего лишь прикрытие дырок win и так далее. обновления или сервиспак, общими словами.

[TRex]

Добрый вечер.

Ну, начнём с того, что КАВ или КИС это не наш продукт, не мы его разрабатывали, выпустили и продаём. Это заявление более уместно на официальном сайте ЛК. Мы же его пользователи ( т.е пользователи антивируса). Так что убеждать вас, что бы вы что-нить у нас купили , никто не будет. Мы ничего не продаём.

По теме.

Как выше заметили вполне могут быть ложные срабатывания:

 

C:\pagefile.sys - это файл подкачки Виндовс

 

D:\NewComp\Diskeeper 2007 11.0.706.64\Lic_Crack\Crack\Dk07reg.exe

D:\NewComp\Test\Video\3DMark06_Crk.exe

D:\Новая папка\Демин\1\1\Видеозахват\LOMALKA[1].RU-Fly_2000_TV_v2.36.zip --> Fly2000TV.exe

 

Это ругань на краки, которые применяются для взлома платных программ. Могут ли там быть и вирусы? Вполне, но могут и не быть.

 

Файлы вида A0003147.inf...тяжело сказать с ходу. Это то же 50\50. Вы бы запаковали эти файлы в архив и отправили бы в лабораторию Касперского.

 

PS У меня как-то Аваст безоговорочно признал вирусом файл Reset5.exe...я долго с этим бился, пришлось Аваст сносить...

Изменено 13 января, 2008 пользователем TRex

[vidocq89]

ну во-первых соглашусь с TRex про кряки...

во-вторых - папка System Volume Information это папка куда резервные копии системы делаются - возможно вы не дали касперу сканить их...

про ложные срабатывания тоже разговор излишен - у авиры их вообще очень много...

для того, что бы авира стала ругаться достаточно нотепад закриптовать... ))

[Falcon]

а Вы не учитываете ложные срабатывания, которыми знаменит ряд антивирусов ?в интернете достаточно много информации на эту тему. по вашему логу, хотя бы для начала: по первым строчкам видно ругань на кейгены - не каждый кейген содержит вредоноса, несмотря на то что механизм очень похожий. соответственно, "тонкость" вердикта того или иного антивируса разная.

далее...A0004864.inf и прочие файлы сведений для установки в папке восстановления системы. это файлы windows update. по идее, если вклчить отображение скрытых файлов, одноименные папки(!) можно найти в C:\windows, и поверьте, ничего в них страшного нет, всего лишь прикрытие дырок win и так далее. обновления или сервиспак, общими словами.

Мона права Avira Premium Suite у меня ругалась почти на все дефрагментаторы + абсолютно все кейгены... Так что не нужно впадать в панику... А если вы не доверяете Антивирусу Касперского, воспользуйтесь советом Ell и передайте файлы на newvirus@kaspersky.com.

Изменено 13 января, 2008 пользователем Falcon

[vidocq89]

А если вы не доверяете Антивирусу Касперского, воспользуйтесь советом Ell и передайте файлв на newvirus@kaspersky.com

 

после этого, прошу вас написать сюда (или даже мне в ЛС), что вам ответили - т.е хотелось бы узнать есть ли среди найденных авирой вирусов, на самом деле како-либо зловред...

(удаленные достаньте из карантина - если они были удалены не физически, не помню какие в авире дефолтные настройки(( )

[Tom76]

Спасибо всем, я не то чтобы хаю Касперского - просто хотелось ясности. Первый раз с таким сталкиваюсь. Как их из карантина то вытащить? По-одному восстанавливаю в виде"A0003178" txt файлов - Авира пищит. И так все 81? А отправлять в таком виде можно?

[Mona Sax]

Tom76 отключите Авиру на время вытаскивания. и восстанавливайте оригинальные .inf

[Tom76]

Я ленивый, нашел папку карантинную, файлы.qua, в архив их все и отправил в Авир и Касперскому. Надеюсь разберутся.

[Mona Sax]

Tom76 это формат карантина, а е файла. так что в этом случае скорее всего Вам не смогут дать правильный ответ о вредоносности. нужны оригиналы...