lom Опубликовано 29 апреля, 2011 Опубликовано 29 апреля, 2011 Вот только что при полной проверке KIS 2011 удалил с помощью лечения активного заражения исполняемый файл программы Wallpaper Changer (WC). Якобы троян Trojan-Downloader.Win32.Agent.glak D:\Program Files\VSoft\Wallpaper Changer\WC.exe. Мне слабо верится в заражение: программа для смены обоев работает у меня уже 5 лет. Троян появился только сегодня в базе. Хочу отправить его в вирлаб, а в карантине его нет. Резервное хранилище я знаю где, но там ведь все файлы хранятся в зашифрованном виде. Как быть?
Mark D. Pearlstone Опубликовано 29 апреля, 2011 Опубликовано 29 апреля, 2011 Восстановить из удалённых не вариант?
lom Опубликовано 29 апреля, 2011 Автор Опубликовано 29 апреля, 2011 (изменено) Я могу попробовать, так KIS наверняка опять его срубит. Вобщем я в вирлаб хочу файл отправить, а восстанавливать программу боязно. Вдруг и правда она с меня 5 лет инфу тянула? Изменено 29 апреля, 2011 пользователем lom
Mark D. Pearlstone Опубликовано 29 апреля, 2011 Опубликовано 29 апреля, 2011 Ну если уверены, что файл чист, то почему б не отключить компонент, который его убивает? Но всё на ваш страх и риск.
Deadman Опубликовано 29 апреля, 2011 Опубликовано 29 апреля, 2011 (изменено) А если переустановить программу с офф. сайта с последней версией? Изменено 29 апреля, 2011 пользователем Deadman
lom Опубликовано 29 апреля, 2011 Автор Опубликовано 29 апреля, 2011 Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути).
Nikolay Lazarenko Опубликовано 29 апреля, 2011 Опубликовано 29 апреля, 2011 (изменено) Спасибо, советом воспользовался. Файл в вирлаб отправил. Но вообще, это неудобная процедура (имею в виду, что по умолчанию в продукте нет более легкого пути). Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик. Получается? Изменено 29 апреля, 2011 пользователем Nikolay Lasarenko
Mark D. Pearlstone Опубликовано 30 апреля, 2011 Опубликовано 30 апреля, 2011 Восстановить файл -> Добавить этот файл в карантин и отправить аналитикам по почте через интерфейс продукта если есть почтовик. При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся.
Nikolay Lazarenko Опубликовано 30 апреля, 2011 Опубликовано 30 апреля, 2011 При обращении к файлу для добавления его в карантин, он будет обработан в соответствии с теми действиями, что указаны в первом сообщении темы и в карантин его добавить не удастся. У меня удается.На своей коллекции проверил. Trojan.Win32.Qhost.oxg
lom Опубликовано 30 апреля, 2011 Автор Опубликовано 30 апреля, 2011 (изменено) Кстати, ответ из вирлаба пришел - ложное срабатывание. В базы уже добавили. Программка снова работает Изменено 30 апреля, 2011 пользователем lom
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти