Od pewnego czasu NOD32 pokazuje mi alarm o trojanach, ale nie potrafi go usunąć.
Alarm włącza się ZAWSZE, kiedy podpinam pendrive, wykrywa go na nim w pliku setup.exe, nawet po formatowaniu pendrive przez dosa. Czasami włącza się również podczas różnych czynności, np. słuchania muzyki. Alarm włączał się kilka razy podczas działania combofixa. Proszę o wskazówki, bo za wszelką cenę chcę uniknąć formata. Oto log z combofixa:
To jest prawidłowa usługa XP SP2, składnik pakietu Advanced Networking Pack (pakiet ten jest wbudowany do XP SP2).
Trojany mogą dokładnie to samo imitować - akurat przypadek rootkita Runtime, który ComboFix usuwał w Twoim pierwszym logu.
Nazwa usługi i nazwa pliku oraz jego ścieżka identyczne w obu przypadkach.
Tak więc nie da się tego w prosty sposób rozróżnić.
Nawet sprawdzanie na JOTTI lub VIRUSTOTAL jest w tym wypadku bezsilne, bo często plik ten jest uznawany za szkodliwy, a dopiero po zbadaniu przez expertów w lanoratorium okazywało się, że to dobry plik.
Tak więc bez względu, co zrobisz to i tak będzie źle, bo jeśli usuniesz, a okaże się prawidłowy - będzie źle: jeśli zostawisz, a okaże się zły - też będzie źle.
Przynajmniej sprawdź, czy data jego zainstalowania jest taka sama, jak data zainstalowania ServicePack 2. (najedź myszką na ikonkę i zobacz).
Log z ComboFixa jest czysty.
Wywal tego NODa, jeśli wykrywa nieistniejący plik, bo w logu ComboFixa wcale nie widzę tego “Setup.exe”, zresztą nawet gdyby był, to jest to prawidłowy plik.,