Столкнулся я на работе с проблемой — NOD32 не детектирует csrcs.exe / Win32/Packed.Autoit.Gen.

На флешках и по сетке лез вирус и писался во все расшаренные папки. Прятался под разными именами, но если запускался, то нескромно становился csrcs.exe и продолжал размножение.

NOD32 версии 3 Home Edition с самыми последними базами этих вирусов не видел. Естественно я собрал все фири, что поймал и отправил антивирусникам. Касперский и ДокторВеб ответили мгновенно. Кто-то уже находил его. Кто-то добавил в базы и поблагодарил. Но NOD32 молчал почти 4 дня.Ответ пришел такой:

Здравствуйте.
Присланный вирус обнаруживается как Win32/Packed.Autoit.Gen - потенциально нежелательное приложение.
Для того, чтобы включить детектирование данного типа приложений, зайдите в расширенные настройки (F5), и поставьте галочку "потенциально нежелательное ПО" в разделе "методы" в следующих разделах:
— "Защита от вирусов и шпионских программ" и "Защита в режиме реального времени" -> Настройка - Методы
— "Сканирование ПК по требованию" -> "Настройка модуля ThreatSense" - Методы

Включив все эти функции антивирус начал видеть и ловить этих гадов, но только в режиме реального времени. Если ткнуть его носом на папку с вирусами он ничего не находит. Бред полнейший. Я излазил все настройки. Онлайн сканер NOD32 кстати находил его.

Проблема с вирусами решилась. Поврубал всем эти функции и эпидемия кончилась. Но за каким хреном добавлять явные вирусы в разряд "потенциально нежелательное ПО", сканирование которого в антивирусе по умолчанию отключено.