lom Опубликовано 29 апреля, 2011 Поделиться Опубликовано 29 апреля, 2011 Вот только что при полной проверке KIS 2011 удалил с помощью лечения активного заражения исполняемый файл программы Wallpaper Changer (WC). Якобы троян Trojan-Downloader.Win32.Agent.glak D:\Program Files\VSoft\Wallpaper Changer\WC.exe. Мне слабо верится в заражение: программа для смены обоев работает у меня уже 5 лет. Троян появился только сегодня в базе. Хочу отправить его в вирлаб, а в карантине его нет. Резервное хранилище я знаю где, но там ведь все файлы хранятся в зашифрованном виде. Как быть? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 29 апреля, 2011 Поделиться Опубликовано 29 апреля, 2011 Восстановить из удалённых не вариант? Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 29 апреля, 2011 Автор Поделиться Опубликовано 29 апреля, 2011 (изменено) Я могу попробовать, так KIS наверняка опять его срубит. Вобщем я в вирлаб хочу файл отправить, а восстанавливать программу боязно. Вдруг и правда она с меня 5 лет инфу тянула? Изменено 29 апреля, 2011 пользователем lom Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 29 апреля, 2011 Поделиться Опубликовано 29 апреля, 2011 Ну если уверены, что файл чист, то почему б не отключить компонент, который его убивает? Но всё на ваш страх и риск. Ссылка на комментарий Поделиться на другие сайты Поделиться
Deadman Опубликовано 29 апреля, 2011 Поделиться Опубликовано 29 апреля, 2011 (изменено) А если переустановить программу с офф. сайта с последней версией? Изменено 29 апреля, 2011 пользователем Deadman Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 29 апреля, 2011 Автор Поделиться Опубликовано 29 апреля, 2011 Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути). Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 29 апреля, 2011 Поделиться Опубликовано 29 апреля, 2011 (изменено) Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути). Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик. Получается? Изменено 29 апреля, 2011 пользователем Nikolay Lasarenko Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 30 апреля, 2011 Поделиться Опубликовано 30 апреля, 2011 Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик. При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 30 апреля, 2011 Поделиться Опубликовано 30 апреля, 2011 При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся. У меня удается.На своей коллекции проверил. Trojan.Win32.Qhost.oxg Ссылка на комментарий Поделиться на другие сайты Поделиться
lom Опубликовано 30 апреля, 2011 Автор Поделиться Опубликовано 30 апреля, 2011 (изменено) Кстати, ответ из вирлаба пришел - ложное срабатывание. В базы уже добавили. Программка снова работает Изменено 30 апреля, 2011 пользователем lom Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти