Перейти к содержимому


Фотография
- - - - -

Трояны

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 14

#1 OFF   peter222

peter222

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 17 Май 2008 - 10:58

У меня такой вопрос На компе была установлена игра и вместе с ней DirectX Касперский прописывает такое
обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINNT\system32\DirectX\DX15C.tmp\dxdllreg.exe
Что делать? Бояться ли? :whistle:
  • 0

#2 OFF   Falcon

Falcon

    Lie To Me

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 2 175

Отправлено 17 Май 2008 - 11:17

Здравствуйте, peter222! Добро пожаловать на форум!
Вот нашел на оффоруме похожую проблему.
Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) :whistle:

Сообщение отредактировал Falcon: 19 Май 2008 - 14:52

  • 0
[Ego te intus et in cute novi]
Изображение

#3 OFF   Logon

Logon

    Постоялец

  • Участники
  • Pip
  • Cообщений: 74

Отправлено 17 Май 2008 - 11:44

Здравствуйте, peter222! Добро пожаловать на форум!
Вот нашел на фофоруме похожую проблему.
Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) :whistle:


А зачем пароль!? Я без пароля отправлял 2 раза и у мення всё проверили!
  • 0
Не что не истина и всё дозволенно в этом бренном мире!

Всё что имеет начало, имеет и конец.

#4 OFF   Elly

Elly

    Корифей

  • Администраторы
  • Основатели
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 9 709

Отправлено 17 Май 2008 - 11:47

Logon
Это требования компании. Всё должно быть под паролем.
  • 0

#5 OFF   ojiga

ojiga

    Продвинутый

  • Забаненные
  • PipPip
  • Cообщений: 125

Отправлено 17 Май 2008 - 13:08

Logon
Это требования компании. Всё должно быть под паролем.

обязательно, просто О-Б-Я-З-А-Т-Е-Л-Ь-Н-О в теме письма указать: ложное детектирование проактивной защиты

если игра не слишком большая (не больше сотни метров), вылить её установочный пакет на ifolder.ru

и не забываем про пароль, на всём должен стоять пароль 'infected'
  • 0
Она плачет, смеётся, переживает
Ну я вроде то. с чем она сейчас играет
©Дельфин

#6 OFF   vidocq89

vidocq89

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 352

Отправлено 17 Май 2008 - 22:18

ojiga, как я понял из вашего поста если на архиве в аттаче стоит пароль и он именно такой как Вы указали, то это существенно убыстрит и упростит работу?
первым делом какая-то программа пробует такой пасс к архиву и пробует файл отправить автоматическому анализатору? или я неверно представляю?
  • 0
Ругательства - доводы тех, кто не прав.
Изображение

#7 OFF   Bobr

Bobr

    Постоялец

  • Участники
  • Pip
  • Cообщений: 78

Отправлено 18 Май 2008 - 13:55

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.
  • 0
Изображение

#8 OFF   ТроПа

ТроПа

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 2 120

Отправлено 18 Май 2008 - 15:42

Bobr то, что Вы говорите праильно и понятно. По-моему vidocq89 спрашивал, почему именно нужно указывать пароль infected, а не какой-либо другой. Может есть какая-то программа у ЛК которая проверяет подходит ли определённый пароль к архиву и отправляет подозрительный файл автоматически на анализатор? и может необходимо устанавливать именно такой пароль для упрощения работы аналитиков. Я кстати, всегда ставлю пароль virus и указываю его в письме.
  • 0
Никакого отношения к ЛК не имею. Обычный пользователь. Претензии к ЛК по поводу моих советов прошу не предъявлять. Следовать моим советам или нет - решайте сами.

#9 OFF   vidocq89

vidocq89

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 352

Отправлено 18 Май 2008 - 19:36

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

это и ежу понятно...
смотрите пост Вайза - он там более русским языком написал что я спрашиваю...

Я кстати, всегда ставлю пароль virus и указываю его в письме.

а мне знакомые рассказывали, что как-то посылали в ЛК зловреда в архиве под паролем, а пароль указать забыли (пароль был 123), но аналитик все равно ответил что модификация скоро будет внесена в базу))
брутил)))
  • 0
Ругательства - доводы тех, кто не прав.
Изображение

#10 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 865

Отправлено 18 Май 2008 - 20:51

Врядли скорее всего это делал робот. Если каждый неизвестный архив будут аналитики "ломать"....анализ будет проходить не за часы...
Хотя кто знает (кроме Оджиги) как оно есть на самом деле :whistle:
  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#11 OFF   ТроПа

ТроПа

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 2 120

Отправлено 18 Май 2008 - 21:43

полный оффтоп. как я понимаю пароли никто не ломает. сегодня отсылал образец пинчика, вызывало сомнения по вирустотал, и перпутал пароль который поставил на архив и который написал в письме, так пришёл ответ что пароль не подходит. Представьте сколько времени будет уходить у аналитиков, если им прийдётся ещё и подбирать пароли.
  • 0
Никакого отношения к ЛК не имею. Обычный пользователь. Претензии к ЛК по поводу моих советов прошу не предъявлять. Следовать моим советам или нет - решайте сами.

#12 OFF   ojiga

ojiga

    Продвинутый

  • Забаненные
  • PipPip
  • Cообщений: 125

Отправлено 19 Май 2008 - 09:45

пароль должен быть 'infected'
мне больше сказать нечего
  • 0
Она плачет, смеётся, переживает
Ну я вроде то. с чем она сейчас играет
©Дельфин

#13 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 865

Отправлено 19 Май 2008 - 10:12

пароль должен быть 'infected'


Мне больше нравится virus :)
  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#14 OFF   Denver

Denver

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 23 Май 2008 - 14:28

У меня по ходу вирус на компе, не знаю что делать. Блокирует запуск антивируса, когда в браузере прописываю его имя, браузер виснет, постоянно выскакивает окошко браузера с корейским сайтом и иероглифами соответственно. Я уже попытался сделать всё что мог ... ПОМОГИ-И-ИТЕ!!

Вирус называеться Virus.win32.xorer.ex
  • 0

#15 OFF   ТроПа

ТроПа

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 2 120

Отправлено 23 Май 2008 - 14:32

Уважаемый Denver, добро пожаловать на форум.

Выполните пожалуйста эти рекомендции http://forum.kaspers...?showtopic=1698, откройте новую тему и выложите требуемые логи.


Спасибо за понимание.
  • 0
Никакого отношения к ЛК не имею. Обычный пользователь. Претензии к ЛК по поводу моих советов прошу не предъявлять. Следовать моим советам или нет - решайте сами.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных