Перейти к содержанию

Лечение активного заражения с актуальными базами: WKS vs KAV 2012.

Kalibra666
 Share

Рекомендуемые сообщения

Kalibra666 Профи

Kalibra666

Опубликовано
Опубликовано (изменено)

Принесли знакомой отчёт с турецкой фирмы. На флешке вирусы, ярлыки одни, вместо папок и файлов.

Хотя у неё был WKS 6.0.4.1421 c актуальными базами - комп у неё заразился.

Отправил я в Вирлаб вирус - детект появился на след. день.

 

Но вот сегодня вылечить комп на работе у знакомой не могу. Времени делать полную проверку на месте (приблизительно часа 2 - комп не новый и забит данными) - нет (нужно дождаться результата - вдруг потом что работать не будет - а ехать повторно далеко), а быстрая проверка результата не даёт.

На флешке он ярлыки определяет как вирусы и удаляет, но так как вирус остался в памяти компа, они появляются снова.

 

Сьездил я и на турецкую фирму. Там, обновив KAV 2012 с флешки, вирус удалил без проблем "Быстрой проверкой - проверка важных областей".

 

Что можно сделать (настроить), чтобы WKS в режиме "Быстрой проверки" удалял этот вирус?

post-25929-0-57952200-1372841655_thumb.png

post-25929-0-64229900-1372841660_thumb.png

Изменено пользователем Kalibra666
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Kalibra666 Профи

Kalibra666

Опубликовано
  • Автор
Опубликовано (изменено)

Если на полную проверку нет времени - то принудительно проверить c:\users c:\windows\ c:\programm files

 

А почему WKS в режиме "Быстрой проверки" эти области не проверяет.

Я просто в первый раз столкнулся с этим. Всегда активные вирусы удалялись с зараженного компа при быстрой проверке WKS.

Изменено пользователем Kalibra666
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Я с WKS вообще не работал, но по идее он должен проверять все, что стоит в автозапуске. Может какой- то хитрый способ автозапуска- это к спецам.

Ссылка на комментарий
Поделиться на другие сайты
komet Новичок

komet

Опубликовано
Опубликовано

А почему WKS в режиме "Быстрой проверки" эти области не проверяет.

Вот - настройки по умолчанию Kaspersky Endpoint Security для быстрой проверки (здесь она называется проверкой важных областей). У младшего брата - WKS 6 было то же самое.

 

Что можно сделать (настроить), чтобы WKS в режиме "Быстрой проверки" удалял этот вирус?

Добавь program files в объекты проверки принудительною. Должен отловить, если там сидит.

post-21730-0-82085500-1372857218_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

У вас заражение Zbot (Зевс) это вредонос, который ворует пароли с инфицированного компьютера вам наверное лучше обратиться в соседний раздел по уничтожению вирусов.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Oleg S
      Заражены Hydra базы 1С. Похоже через RDP. Прошу помочь в лечении
      От Oleg S
      Здравствуйте! 24/01/2022 в 19-41 переименованы и зашифрованы папки и многие программы на сервере 1С с доступом через RDP
      Win2008 Server R2, базы файл-серверные. Обнаружено в 22часа того же дня.

      Зашифрованы также архивы баз 1С на отдельном диске.
      PDF файлы сканов в общедоступных папках, на которые передаются с МФУ остались целыми (не шифровались).
      После лечения несколькими приложениями сервер подвис и не перезапустился. При загрузке ссылается на недоступность загрузочной записи. Похоже на проблемы рэйда. Диск с базами и диск с архивами вынуты и подключены к другому пк на Вин10.
      Диск с исходными базами не копируется, часть его папок открыть можно легко, часть нет - при попытке скопировать или прочесть отсоединяется внешний диск.
      Диск с зашифрованными архивами открывается и копируется штатно.
       
      Логи с пк, на котором открывались диски сервера. Этот ПК не подвергался заражению-шифровке. Вирус к моменту потери работоспособности сервером был отловлен антивирусом и обезврежен.
       
      Прошу помочь в расшифровке!

       
      Addition.txt FRST.txt Downloads.zip
×
×
  • Создать...