Вирус "Heuristic.BehavesLike.Win32.Suspicious-BAY.O"

Вот такая байда у меня сидит в системном процессе, а аваст её не видит.

http://rghost.ru/51428870/image.png

извиняюсь что изображение такое большущее)
Этот же отчёт с VT
https://www.virustotal.com/ru/file/eb7f0592b93b3748059d6586c8b25e9985284bb38cc1148cb21b64703b1202c0/analysis/1388948921/

Кроме аваста ЭТО не видят еще 46 антивирусов. Может стоит над этим задуматься?

стоило мне задать вопрос программисту как он мне написал вот это…

GeRMaN (22:51:22 5/01/2014) саш что за угроза Heuristic.BehavesLike.Win32.Suspicious-BAY.O ??? у меня в explorer.exe сидит

KILLER (22:52:19 5/01/2014)
эт вирус. вроде шифрует файлы

Подготовьте логи согласно ссылки - http://forum.avast.com/index.php?topic=130898.0
Но 90% что макака на русскую винду фолсит.

А сам файл параллельно отошлите в вирлаб макафи, чтобы ещё от них ответ получить - фальс или не фальс у них.

Это ложное срабатывание эвристики, файл не является вредоносным.

Я уже это понял после того как переустановил Windows XP SP3, сразу первым делом после установки и настройки ОС, отправил системный файл на вирус тотал с повторным анализом. Результат такой же что и был до этого :slight_smile:

Сборка какая-то?

Chip Windows XP 2013.12 DVD
На сборку я не грешу, 3 года её ставлю и ниразу подобного невидел

Замените просто файл explorer.exe на оригинальный, и должно все быть в порядке.
п.с у меня тоже explorer.exe не оригинал, патченный, для украшения панели и др. Ничего сташного в этом нет, только некоторые антивирусы этого пугаются\фолсят… На мой explorer.exe ругается в virus total только norton. :slight_smile:

Наверно, не стОит…
Я так понимаю, у ТС и так всё в порядке… Кроме фолса макафи…

Проблему видите в этом? ???

Конечно, в принципе впорядке. Но, в данном случаи, знаком с данной сборкой, explorer малость модифицирован. Это можно увидеть по измененной картинке(от оригинала) при открытии в панеле задач “свойства”. По этому, если страшно - или оригинал ставить, или по красивее(у меня по 7-ку косит). ))

Заменять я ничего небуду, поставлю попробую оригинальную XP.
а вот оно самое оформление

http://s020.radikal.ru/i716/1401/d1/5bb764512331t.jpg

Поставлю оригинальную версию, закину explorer.exe на virustotal и посмотрю анализ - ссылку на анализ и скрин сюда закину

Это фолс McAfee GW Edition
http://virusinfo.info/showthread.php?t=47090
У антивируса McAfee никаких претензий к файлу нет.

http://i7.pixs.ru/thumbs/9/9/4/ScreenShot_3630728_10364994.jpg

Ну а вот и я, с установленной Windows XP, на которой кроме ПО USB-модема билайна и Radikal-ФОТО клиента больше практически ничего нет ну ещё не считая обновлённого Internet Explorer`a и элементов яндекса к нему…

http://s019.radikal.ru/i600/1401/c9/47afd573ec04t.jpg

https://www.virustotal.com/ru/file/0cf87df54f55f2aacdd9f67a1ac39313c15217f53f9148fadd028a1e6c8beb1b/analysis/