Сообщений в теме: 14

[peter222]

У меня такой вопрос На компе была установлена игра и вместе с ней DirectX Касперский прописывает такое
обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINNT\system32\DirectX\DX15C.tmp\dxdllreg.exe
Что делать? Бояться ли?

[Falcon]

Здравствуйте, peter222! Добро пожаловать на форум!
Вот нашел на оффоруме похожую проблему.
Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма)

Сообщение отредактировал Falcon: 19 Май 2008 - 14:52

[Logon]

Здравствуйте, peter222! Добро пожаловать на форум!
Вот нашел на фофоруме похожую проблему.
Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма)

А зачем пароль!? Я без пароля отправлял 2 раза и у мення всё проверили!

[Elly]

Logon
Это требования компании. Всё должно быть под паролем.

[ojiga]

Logon
Это требования компании. Всё должно быть под паролем.

обязательно, просто О-Б-Я-З-А-Т-Е-Л-Ь-Н-О в теме письма указать: ложное детектирование проактивной защиты

если игра не слишком большая (не больше сотни метров), вылить её установочный пакет на ifolder.ru

и не забываем про пароль, на всём должен стоять пароль 'infected'

[vidocq89]

ojiga, как я понял из вашего поста если на архиве в аттаче стоит пароль и он именно такой как Вы указали, то это существенно убыстрит и упростит работу?
первым делом какая-то программа пробует такой пасс к архиву и пробует файл отправить автоматическому анализатору? или я неверно представляю?

[Bobr]

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

[ТроПа]

Bobr то, что Вы говорите праильно и понятно. По-моему vidocq89 спрашивал, почему именно нужно указывать пароль infected, а не какой-либо другой. Может есть какая-то программа у ЛК которая проверяет подходит ли определённый пароль к архиву и отправляет подозрительный файл автоматически на анализатор? и может необходимо устанавливать именно такой пароль для упрощения работы аналитиков. Я кстати, всегда ставлю пароль virus и указываю его в письме.

[vidocq89]

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

это и ежу понятно...
смотрите пост Вайза - он там более русским языком написал что я спрашиваю...

Я кстати, всегда ставлю пароль virus и указываю его в письме.

а мне знакомые рассказывали, что как-то посылали в ЛК зловреда в архиве под паролем, а пароль указать забыли (пароль был 123), но аналитик все равно ответил что модификация скоро будет внесена в базу))
брутил)))

[akoK]

Врядли скорее всего это делал робот. Если каждый неизвестный архив будут аналитики "ломать"....анализ будет проходить не за часы...
Хотя кто знает (кроме Оджиги) как оно есть на самом деле

[ТроПа]

полный оффтоп. как я понимаю пароли никто не ломает. сегодня отсылал образец пинчика, вызывало сомнения по вирустотал, и перпутал пароль который поставил на архив и который написал в письме, так пришёл ответ что пароль не подходит. Представьте сколько времени будет уходить у аналитиков, если им прийдётся ещё и подбирать пароли.

[ojiga]

пароль должен быть 'infected'
мне больше сказать нечего

[akoK]

пароль должен быть 'infected'

Мне больше нравится virus

[Denver]

У меня по ходу вирус на компе, не знаю что делать. Блокирует запуск антивируса, когда в браузере прописываю его имя, браузер виснет, постоянно выскакивает окошко браузера с корейским сайтом и иероглифами соответственно. Я уже попытался сделать всё что мог ... ПОМОГИ-И-ИТЕ!!

Вирус называеться Virus.win32.xorer.ex

[ТроПа]

Уважаемый Denver, добро пожаловать на форум.

Выполните пожалуйста эти рекомендции http://forum.kaspers...?showtopic=1698, откройте новую тему и выложите требуемые логи.


Спасибо за понимание.