Перейти к содержанию

Лечение активного заражения с актуальными базами: WKS vs KAV 2012.

Kalibra666

Автор Kalibra666
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Kalibra666

Kalibra666

Опубликовано
Опубликовано (изменено)

Принесли знакомой отчёт с турецкой фирмы. На флешке вирусы, ярлыки одни, вместо папок и файлов.

Хотя у неё был WKS 6.0.4.1421 c актуальными базами - комп у неё заразился.

Отправил я в Вирлаб вирус - детект появился на след. день.

 

Но вот сегодня вылечить комп на работе у знакомой не могу. Времени делать полную проверку на месте (приблизительно часа 2 - комп не новый и забит данными) - нет (нужно дождаться результата - вдруг потом что работать не будет - а ехать повторно далеко), а быстрая проверка результата не даёт.

На флешке он ярлыки определяет как вирусы и удаляет, но так как вирус остался в памяти компа, они появляются снова.

 

Сьездил я и на турецкую фирму. Там, обновив KAV 2012 с флешки, вирус удалил без проблем "Быстрой проверкой - проверка важных областей".

 

Что можно сделать (настроить), чтобы WKS в режиме "Быстрой проверки" удалял этот вирус?

post-25929-0-57952200-1372841655_thumb.png

post-25929-0-64229900-1372841660_thumb.png

Изменено пользователем Kalibra666
  • Согласен 1
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Если на полную проверку нет времени - то принудительно проверить c:\users c:\windows\ c:\programm files

Kalibra666

Kalibra666

Опубликовано
  • Автор
Опубликовано (изменено)

Если на полную проверку нет времени - то принудительно проверить c:\users c:\windows\ c:\programm files

 

А почему WKS в режиме "Быстрой проверки" эти области не проверяет.

Я просто в первый раз столкнулся с этим. Всегда активные вирусы удалялись с зараженного компа при быстрой проверке WKS.

Изменено пользователем Kalibra666
  • Согласен 1
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Я с WKS вообще не работал, но по идее он должен проверять все, что стоит в автозапуске. Может какой- то хитрый способ автозапуска- это к спецам.

komet

komet

Опубликовано
Опубликовано

А почему WKS в режиме "Быстрой проверки" эти области не проверяет.

Вот - настройки по умолчанию Kaspersky Endpoint Security для быстрой проверки (здесь она называется проверкой важных областей). У младшего брата - WKS 6 было то же самое.

 

Что можно сделать (настроить), чтобы WKS в режиме "Быстрой проверки" удалял этот вирус?

Добавь program files в объекты проверки принудительною. Должен отловить, если там сидит.

post-21730-0-82085500-1372857218_thumb.png

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

У вас заражение Zbot (Зевс) это вредонос, который ворует пароли с инфицированного компьютера вам наверное лучше обратиться в соседний раздел по уничтожению вирусов.

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...