Перейти к содержанию

gtc

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о gtc

  • Статус
    Новичок
  1. Я писал: Был неправ - база-то одна, я ее специально скачал и обновлял разные версии локально. Просто 4-ка "забирает" из базы меньшее кол-во вирусов - 2,7 млн, 7-ка - 2,9 млн. Видать и вправду 4-ка "меньше их знает" valet ИМХО, с определением авторана мне было удобнее - даже если вирус неизвестный, по авторану его можно найти, да и авторан, как правило, все равно удалять - а так Каспер бы его нашел и сразу вместе с самим вирусом удалил. Видимо, не совсем так. В моем случае автораны были вместе и найдены никем не были.
  2. SLASH_id Хм, неужели так же как я слабо верю (или уже верил?) в гигантское преимущество новых версий при одинаковых вирусных базах, так и Вы не верите, что "это полетит?" (С) "Ва-банк" Попытался прикрепить скриншоты. Увидел Ваше разъяснение по поводу версий. Спасибо. Но видите ли, мне в силу специфики приходится иметь дело со слабым железом, а кое-где даже с Win'98. Приходится крутиться. До сих пор (при постоянном инете!) проблем не было - AVP если не блокировал и не лечил, то обнаруживал, в крайнем случае - обнаруживал последствия, а я уже полу-вручную добивал. Во вс. случае, если
  3. Итак, по ссылке SLASH_id был скачан setup_7.0.0.290_12.10.2009_20-29.exe (Kaspersky Virus Removal Tool 7.0.0.290) Результат: Что ж, соглашусь - старая версия не нашла. Буду подумывать об обновлении. Но как быть со слабым компьютером? Есть какие-то примеры настроек? Правда, остался риторический вопрос: базы от 12.10.2009 содержат: для AVP 4.0.5.38 - 2738098 вирусов, онлайн-проверка - 2961662 вирусов. для Virus Removal Tool нашел только дату баз - 12.10.2009 19:26 Т.е. в базы для старых версий их "недокладывают"? SLASH_id И еще реплика: Не так определенно. Онлайн-пров
  4. Еще о грустном: http://virusinfo.info/showthread.php?t=40316&page=8 Отчет за период 18.07.2009 - 19.07.2009 -------------------------------------------------------------------------------- Packed.Win32.Krap.l -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )
  5. Я тут по пути к созданию логов зашел на http://www.kaspersky.ru/scanforvirus - онлайн-проверку. ИМХО, очень интересно: ---------------- ОК В проверяемом файле вирусов не обнаружено. Проверенный файл: 00.zip - подозрение на вирус 00.zip/autorun.i - в порядке 00.zip/autorun.in - в порядке 00.zip/autorun.inf - в порядке 00.zip/csrcs.exe/script.au3 - в порядке 00.zip/csrcs.exe/7EB38EA4B9216D25.au3.tbl - в порядке 00.zip/csrcs.exe/7EB38EA4B9216D25.au3.tbl.decoded - подозрение на вирус Packed.Win32.Krap.l 00.zip/csrcs.exe - подозрение на вирус Packed.Win32.Krap.l ----------
  6. valet Уточню - логи на всех 3-х компьютерах? Смущает отсутствие активности, т.е. непонятно что лечить? (т.е. доктор у меня болело, а уже не болит, что лечить?) SLASH_id уточните, плз, что это - инсталлятор или программа, к-рая просто запускается, без инсталляции - мне надо, чтоб не инсталлировалась. SLASH_id Не знал, спасибо, подкину идею. Только тут с железными ресурсами ой как туго.
  7. SLASH_id Хм, в трее - "обновить базы" - обновляет ч-з интернет. какой-то персонал с продлением на 3 года, еще пару месяцев действительна. Скажите, а что, от этого зависит кач-во работы программы?
  8. thyrex Поменял HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden, SuperHidden, Hidden на 1, перезагрузился, все равно AVP и AVZ вирусов в указанных файлах не обнаруживают. Попутно выяснилось: 3-й комп раз или два подключался к этой же локалке. Т.о. имеем 3 компьютера, которые были в одной локальной сети. На первом (К1) была активность вируса (рассылка по локалке, запись на флешки, csrcs.exe в system32 и реестре), на 2-х других - только khv и nynsck.exe в расшареных ресурсах. На К1 вирус убит (думаю, что убит - csrcs.exe удален, реестр почищен,
  9. 2 thyrex Проверил. ShowSuperHidden=0 SuperHidden=0 Hidden=2 Это на зараженном компе, так? А как быть с незараженными? И что это за параметры, плз? Это была первая мысль. Сохранил архив из письма и проверил - пароль. М.б., м.б, но - имеем, то что имеем. И еще: неделю назад подобные, на флешках приносимые вещи отлавливались. AVZ опять же... Касательно именно Packed.Win32.Clone.bj - кто может подтвердить, что KAV 4.0.5.38 с базами от 12.10.2009 его видеть не должен? ИМХО, здесь еще что-то...
  10. Казалось бы, обычный вирус. Однако AVZ и KAV его не видят. Симптомы: 1. на всех расшареных ресурсах локальной сети появлялись файлы khv (0 байт) nynsck.exe (атрибуты -a--), а если ресурс - корневой каталог, то еще и autorun.inf с указанием на nynsck.exe (open= / action= @ / shell\explore\Command=); 2. при вставке флешки в зараженный компьютер на ней появлялись файлы khv, nynsck.exe и autorun.inf; 3. в WINDOWS\system32\ зараженного компьютера были файлы autorun.i, autorun.in, autorun.inf и csrcs.exe (удаление последнего заблокировано); 4. в реестре зараженного компьютера были записи:
×
×
  • Создать...