4 ответов в этой теме

[oxedion]

номер тикита [drweb.com #572218].

Повторюсь.
SpIDer в папке uTorrent'a
C:Documents and SettingsoxedionApplication DatauTorrent
обнаружен файл resume.dat.new, который определяется как Modification of Win32.Rammstein.13346

В этой папке действительно находятся файлы resume.dat и resume.dat.old, их размеры по ~170KB, сканер в них ничего не обнаруживает.

Начало всех трех файлов(resume.dat ; resume.dat.old ; resume.dat.new) совпадает "d10:.fileguard40:".

[oxedion]

25 Сентября получил ответ (Письмо попало в спам, сразу не заметил, но не суть)

[drweb.com #572218] Обработано: New suspicious file submitted FALSE
Уважаемый oxedion@mail333.com,

Ваш запрос был проанализирован. Это ложное срабатывание. Исправлено.

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"


Но все все так и осталось:
Online Check
Checking: C:resume.dat.rar
Engine version: 4.44.0.9170
File size: 135 bytes

C:resume.dat.rar - archive RAR
>C:resume.dat.rar/resume.dat.new infected with modification of Win32.Rammstein.13346

На компе
engine: 4.44.1.10150
scanner: 4.44.5.09050
Virus database total: 428124
по прежнему находят вирь

Как-то странно "исправлено" :)

PS
online Engine version: 4.44.0.9170
at home engine: 4.44.1.10150
в online работает не свежий engine?

[Shu_B]

в online работает не свежий engine?

В online релизный, а у Вас beta ;)

[oxedion]

Точно. :) Забыл что у меня бэтка.

[li0ne]

Тоже хрень с resume.dat.new.
resume.dat.new.709E7892 infected with modification of BAT.Butt.1721
#686357
Интересно, на что катит бочку в этом файле доктор? :-)

Добавлено:
Спасибо, v.martyanov
Но все-таки, если не секрет, чем колбасит доктора на этих файлах?:)