Перейти к содержанию

Где удаленный файл?

lom
 Share

Рекомендуемые сообщения

lom Профи

lom

Опубликовано
Опубликовано

Вот только что при полной проверке KIS 2011 удалил с помощью лечения активного заражения исполняемый файл программы Wallpaper Changer (WC). Якобы троян Trojan-Downloader.Win32.Agent.glak D:\Program Files\VSoft\Wallpaper Changer\WC.exe. Мне слабо верится в заражение: программа для смены обоев работает у меня уже 5 лет. Троян появился только сегодня в базе. Хочу отправить его в вирлаб, а в карантине его нет. Резервное хранилище я знаю где, но там ведь все файлы хранятся в зашифрованном виде. Как быть?

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)

Я могу попробовать, так KIS наверняка опять его срубит. Вобщем я в вирлаб хочу файл отправить, а восстанавливать программу боязно. Вдруг и правда она с меня 5 лет инфу тянула? :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Ну если уверены, что файл чист, то почему б не отключить компонент, который его убивает? Но всё на ваш страх и риск.

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано

Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).

Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик.

Получается?

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик.

При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано
При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.

У меня удается.На своей коллекции проверил.

Trojan.Win32.Qhost.oxg :)

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)

Кстати, ответ из вирлаба пришел - ложное срабатывание. В базы уже добавили. Программка снова работает :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
×
×
  • Создать...