dimon111 Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 Добрый день. Насколько могу, следую советам по правильному описанию проблемы. После проведения "чистки" и лечения с применением AVP2010 с самыми свежими базами, осталась одна проблема. А именно антивирус не лечит HEUR:Trojan.Win32 virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
snifer67 Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 В каком файле находит HEUR:Trojan.Win32 ?
dimon111 Опубликовано 4 декабря, 2009 Автор Опубликовано 4 декабря, 2009 03.12.2009 22:11:22 Обнаружено: HEUR:Trojan.Win32.Generic C:\Program Files\GrandBilliards\grandbilliards.exe.old 03.12.2009 22:11:23 Обнаружено: HEUR:Trojan.Win32.Generic C:\Program Files\GrandBilliards\grandbilliards.exe 03.12.2009 22:25:24 Обнаружено: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010893.exe 03.12.2009 22:25:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010892.old
snifer67 Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 Запакуйте C:\Program Files\GrandBilliards\grandbilliards.exe с паролем virus и отошлите на newvirus@kaspersky.com, полученный ответ сообщите.
dimon111 Опубликовано 4 декабря, 2009 Автор Опубликовано 4 декабря, 2009 (изменено) Дело в том, что я этот файл не могу найти. Точнее он был перемещен на карантин насколько я понял Изменено 4 декабря, 2009 пользователем dimon111
INC® Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 Сделайте так: Выполните в AVZ скрипт: begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\GrandBilliards\grandbilliards.exe.old ',''); QuarantineFile('C:\Program Files\GrandBilliards\grandbilliards.exe ',''); QuarantineFile('C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010893.exe ',''); QuarantineFile('C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010892.old ',''); BC_ImportALL; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в тексте письма пароль на архив - "virus" (без кавычек). Полученный ответ сообщите здесь.
Paddington Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 dimon111 Как понять "не лечит"? Если файл содержит только вирус, антивирус может предложить только удаление. Если же он помещен на карантин, то тогда в чем же проблема? Я точно не помню, но кажется, что у меня когда-то был такой же вирус. KAV предложил его удалить, я удалил, и после перезагрузки стало все нормально.
INC® Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 (изменено) Как понять "не лечит"? Если файл содержит только вирус, антивирус может предложить только удаление. Как раз наоборот: если файл поражен вирусом, то антивирус предложит лечение. К тому же это не вредонос, а подозрение на него... Чтобы определить точнее , надо отправить файлы в ЛК для анализа... Если же он помещен на карантин, то тогда в чем же проблема? Проблема в том, что в карантин могут быть помещены легитимные файлы Изменено 4 декабря, 2009 пользователем INC®
dimon111 Опубликовано 4 декабря, 2009 Автор Опубликовано 4 декабря, 2009 (изменено) Ответиили "Здравствуйте, В присланном Вами файле не найдено ничего вредоносного." А как можно тогда эти файлы удалить, чтобы глаз не мозолили. А то каждый раз провожу проверку и снова этот "невредоносный"? И почему каждый раз каспер ругается, если нет ничего опасного? Изменено 4 декабря, 2009 пользователем dimon111
snifer67 Опубликовано 4 декабря, 2009 Опубликовано 4 декабря, 2009 Отошлите эти файлы в вирлаб каспера с пометкой ''Ложное срабатывание''.
dimon111 Опубликовано 5 декабря, 2009 Автор Опубликовано 5 декабря, 2009 а мыло можно? и "эти файлы" - это quarantine.zip или первые три?
Mark D. Pearlstone Опубликовано 5 декабря, 2009 Опубликовано 5 декабря, 2009 а мыло можно? и "эти файлы" - это quarantine.zip или первые три? На newvirus@kaspersky.com с пометкой ложное срабатывание отослать файлы, которые вы называете "невредоносный"
dimon111 Опубликовано 5 декабря, 2009 Автор Опубликовано 5 декабря, 2009 "Здравствуйте, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini Вредоносный код в этих файлах не обнаружен." Это ответ на письмо с ложное срабатыванием. Теперь каспер больше не будет ругаться?
Mark D. Pearlstone Опубликовано 5 декабря, 2009 Опубликовано 5 декабря, 2009 "Здравствуйте, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini Вредоносный код в этих файлах не обнаружен." Это ответ на письмо с ложное срабатыванием. Теперь каспер больше не будет ругаться? Вы написали в письме, что это ложное срабатывание?
snifer67 Опубликовано 5 декабря, 2009 Опубликовано 5 декабря, 2009 Файлы которые надо не попали в карантин.Ищите файл C:\Program Files\GrandBilliards\grandbilliards.exe посылайте на newvirus@kaspersky.com с пометкой ложное срабатывание.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти