Перейти к содержанию

Где удаленный файл?

lom
 Share

Рекомендуемые сообщения

lom Профи

lom

Опубликовано
Опубликовано

Вот только что при полной проверке KIS 2011 удалил с помощью лечения активного заражения исполняемый файл программы Wallpaper Changer (WC). Якобы троян Trojan-Downloader.Win32.Agent.glak D:\Program Files\VSoft\Wallpaper Changer\WC.exe. Мне слабо верится в заражение: программа для смены обоев работает у меня уже 5 лет. Троян появился только сегодня в базе. Хочу отправить его в вирлаб, а в карантине его нет. Резервное хранилище я знаю где, но там ведь все файлы хранятся в зашифрованном виде. Как быть?

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)

Я могу попробовать, так KIS наверняка опять его срубит. Вобщем я в вирлаб хочу файл отправить, а восстанавливать программу боязно. Вдруг и правда она с меня 5 лет инфу тянула? :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Ну если уверены, что файл чист, то почему б не отключить компонент, который его убивает? Но всё на ваш страх и риск.

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано

Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).

Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик.

Получается?

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик.

При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано
При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.

У меня удается.На своей коллекции проверил.

Trojan.Win32.Qhost.oxg :)

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)

Кстати, ответ из вирлаба пришел - ложное срабатывание. В базы уже добавили. Программка снова работает :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...