peter222 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 У меня такой вопрос На компе была установлена игра и вместе с ней DirectX Касперский прописывает такое обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINNT\system32\DirectX\DX15C.tmp\dxdllreg.exe Что делать? Бояться ли? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 (изменено) Здравствуйте, peter222! Добро пожаловать на форум! Вот нашел на оффоруме похожую проблему. Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) Изменено 19 мая, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
Logon Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 Здравствуйте, peter222! Добро пожаловать на форум!Вот нашел на фофоруме похожую проблему. Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) А зачем пароль!? Я без пароля отправлял 2 раза и у мення всё проверили! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elly Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 Logon Это требования компании. Всё должно быть под паролем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ojiga Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 Logon Это требования компании. Всё должно быть под паролем. обязательно, просто О-Б-Я-З-А-Т-Е-Л-Ь-Н-О в теме письма указать: ложное детектирование проактивной защиты если игра не слишком большая (не больше сотни метров), вылить её установочный пакет на ifolder.ru и не забываем про пароль, на всём должен стоять пароль 'infected' Ссылка на комментарий Поделиться на другие сайты More sharing options...
vidocq89 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 ojiga, как я понял из вашего поста если на архиве в аттаче стоит пароль и он именно такой как Вы указали, то это существенно убыстрит и упростит работу? первым делом какая-то программа пробует такой пасс к архиву и пробует файл отправить автоматическому анализатору? или я неверно представляю? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Bobr Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 Bobr то, что Вы говорите праильно и понятно. По-моему vidocq89 спрашивал, почему именно нужно указывать пароль infected, а не какой-либо другой. Может есть какая-то программа у ЛК которая проверяет подходит ли определённый пароль к архиву и отправляет подозрительный файл автоматически на анализатор? и может необходимо устанавливать именно такой пароль для упрощения работы аналитиков. Я кстати, всегда ставлю пароль virus и указываю его в письме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vidocq89 Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК. это и ежу понятно... смотрите пост Вайза - он там более русским языком написал что я спрашиваю... Я кстати, всегда ставлю пароль virus и указываю его в письме. а мне знакомые рассказывали, что как-то посылали в ЛК зловреда в архиве под паролем, а пароль указать забыли (пароль был 123), но аналитик все равно ответил что модификация скоро будет внесена в базу)) брутил))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 Врядли скорее всего это делал робот. Если каждый неизвестный архив будут аналитики "ломать"....анализ будет проходить не за часы... Хотя кто знает (кроме Оджиги) как оно есть на самом деле Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 полный оффтоп. как я понимаю пароли никто не ломает. сегодня отсылал образец пинчика, вызывало сомнения по вирустотал, и перпутал пароль который поставил на архив и который написал в письме, так пришёл ответ что пароль не подходит. Представьте сколько времени будет уходить у аналитиков, если им прийдётся ещё и подбирать пароли. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ojiga Опубликовано 19 мая, 2008 Share Опубликовано 19 мая, 2008 пароль должен быть 'infected' мне больше сказать нечего Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 19 мая, 2008 Share Опубликовано 19 мая, 2008 пароль должен быть 'infected' Мне больше нравится virus Ссылка на комментарий Поделиться на другие сайты More sharing options...
Denver Опубликовано 23 мая, 2008 Share Опубликовано 23 мая, 2008 У меня по ходу вирус на компе, не знаю что делать. Блокирует запуск антивируса, когда в браузере прописываю его имя, браузер виснет, постоянно выскакивает окошко браузера с корейским сайтом и иероглифами соответственно. Я уже попытался сделать всё что мог ... ПОМОГИ-И-ИТЕ!! Вирус называеться Virus.win32.xorer.ex Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 23 мая, 2008 Share Опубликовано 23 мая, 2008 Уважаемый Denver, добро пожаловать на форум. Выполните пожалуйста эти рекомендции http://forum.kasperskyclub.ru/index.php?showtopic=1698, откройте новую тему и выложите требуемые логи. Спасибо за понимание. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти