Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Где удаленный файл?

lom

Автор lom
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

lom Профи

lom

Опубликовано
Опубликовано

Вот только что при полной проверке KIS 2011 удалил с помощью лечения активного заражения исполняемый файл программы Wallpaper Changer (WC). Якобы троян Trojan-Downloader.Win32.Agent.glak D:\Program Files\VSoft\Wallpaper Changer\WC.exe. Мне слабо верится в заражение: программа для смены обоев работает у меня уже 5 лет. Троян появился только сегодня в базе. Хочу отправить его в вирлаб, а в карантине его нет. Резервное хранилище я знаю где, но там ведь все файлы хранятся в зашифрованном виде. Как быть?

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)

Я могу попробовать, так KIS наверняка опять его срубит. Вобщем я в вирлаб хочу файл отправить, а восстанавливать программу боязно. Вдруг и правда она с меня 5 лет инфу тянула? :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Ну если уверены, что файл чист, то почему б не отключить компонент, который его убивает? Но всё на ваш страх и риск.

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано

Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).

Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик.

Получается?

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик.

При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано
При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.

У меня удается.На своей коллекции проверил.

Trojan.Win32.Qhost.oxg :)

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)

Кстати, ответ из вирлаба пришел - ложное срабатывание. В базы уже добавили. Программка снова работает :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Xistoner
      Tool.BtcMine.2794. После удаления восстанавливается
      Автор Xistoner
      Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает.
      Прикрепил логи AutoLogger
      CollectionLog-2025.06.26-18.43.zip
    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
×
×
  • Создать...