Здравствуйте!
Писал я тут программку и както после некоторых изменений в коде мой антивирус NOD32 не дал мне откомпилировать скрипт сказав, что компилятор AutoIt это вирус.
Я его отключил, откомпилил скрипт, и отсканировал .exe, в ответ получил:
C:\test.exe » AUTOIT » script.au3 - Win32/AutoRun.Agent.RH червь
Подскажите пожалуйста, что это такое и как с ним бороться?

что это такое и как с ним бороться? »
Это ложное срабатывание. А бороться с этим по идее должен Jon, сообщив в тех. поддержку NOD32 о ложном срабатывании.

Да и ещё, возможно стоит проверить сам AutoIt3.exe на вирусы другими антивирусниками (например через virustotal.com (http://www.virustotal.com/ru/)), так, на всякий пожарный :)

Creat0R, тут дело может быть не столько в ложном срабатывании, сколько в том, что, если поведение скрипта будет походить на типичное поведение, скажем, трояна, эвристики могут срабатывать (тут, конечно, по-хорошему, надо смотреть на сам код, который morgan1991 не привёл). VirusTotal (http://www.virustotal.com/ru/) — это самое оно в таких случаях, когда надо проверить, как твой скрипт оценят различные антивирусы.

Iska, права. Мало ли чего morgan1991 там написал. Может изменение системных файлов? Или еще какие троянские вещи...

Я его кидал на вирус тотал

Антивирус_______Версия_____Обновление____Результат

AntiVir____________7.9.1.3______2009.08.19____SPR/AutoIt.Gen
eSafe_____________7.0.17.0____2009.08.19_____Suspicious File
McAfee-GW-Edition___6.8.5______2009.08.19_____Riskware.AutoIt.Gen
NOD32_____________4347_____2009.08.19_____Win32/AutoRun.Agent.RH


Может по этим данным ктонибудь поймёт где копать, из-за чего это?

А код настолько секретный что его нельзя здесь привести ?
Ну или хоть часть чего вы там накалякали :happy: :yes:

Мы тут не экстрасенсы сидим. Может код приведете?

А код настолько секретный »
Да секретный...
1500 строчек + куча подключенных UDF, в частности Mysql.au3...

Заметил вот что, когда комменчу эту строчку:
#include <Inet.au3>
Сразу перестаёт ругаться на вирус

В программе используется _GetIP() и записывается в базу данных. Может из-за этого?

На Аутоите ... уже написань червь , что-то из "поведения" Аутоита включили в базы антивирусников.

1500+куча UDF - есть что палить !
А кстати, зачем автоит если есть старый добрый PHP ? Он со скулью дружит не один год...

А кстати, зачем автоит если есть старый добрый PHP ? »
1. Отсутсвие знаний PHP
2. Нужно подключаться к базе прямо из программы
3. Некрасиво будет если программа будет постоянно открывать браузер

Ну тогда извините с такими наплывачатыми проблемами типа у меня палится код, прошу в Kaspersky Labs\Nod32 labs и проч. для устранения недоразумения
или палевно свой вирь сразу то ?

или палевно свой вирь сразу то ? »
Это намёк?????
Программа обсалютно безвредна, не могу сказать что за программа, т.к. ещё её пишу написал ещё меньше половины, поэтому секрет, даже близким друзьям не говорю...

Я думал просто что может ктонибудь сталкивался или разбирается в антивирусных анализах и сможет прояснить ситуацию...

Всем спасибо тему можно закрыть...

или палевно свой вирь сразу то ? »
В тех. поддержку NOD32 я писал, тишина, может кто знает как сними можно связаться онлайн?

может ктонибудь сталкивался или разбирается »
Я сталкивался, когда моя программа опознавалась антивирусниками как заражённая, я слал гневное письмо :) в тех. поддержку с просьбой добавить в базу это распознавание и игнорировать его. Ествественно я был готов им предоставить исходники программы, но они их даже не запросили (я упомянул об этом в письме), а exe'шник я сразу послал.

Creat0R, и что ничего не получилось? Я так понял тех. поддержка нужна только для отчётности...

ничего не получилось? »
Сорри, я забыл написать - получилось конечно, они добавили мою прогу в игнор лист базы данных... но это Avast и Kaspersky, про другие сказать ничего не могу, т.к не пробовал.