Трояны

[peter222]

У меня такой вопрос На компе была установлена игра и вместе с ней DirectX Касперский прописывает такое

обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINNT\system32\DirectX\DX15C.tmp\dxdllreg.exe

Что делать? Бояться ли?

[Falcon]

Здравствуйте, peter222! Добро пожаловать на форум!

Вот нашел на оффоруме похожую проблему.

Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма)

Изменено 19 мая, 2008 пользователем Falcon

[Logon]

Здравствуйте, peter222! Добро пожаловать на форум!

Вот нашел на фофоруме похожую проблему.

Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма)

 

А зачем пароль!? Я без пароля отправлял 2 раза и у мення всё проверили!

[Elly]

Logon

Это требования компании. Всё должно быть под паролем.

[ojiga]

Logon

Это требования компании. Всё должно быть под паролем.

обязательно, просто О-Б-Я-З-А-Т-Е-Л-Ь-Н-О в теме письма указать: ложное детектирование проактивной защиты

 

если игра не слишком большая (не больше сотни метров), вылить её установочный пакет на ifolder.ru

 

и не забываем про пароль, на всём должен стоять пароль 'infected'

[vidocq89]

ojiga, как я понял из вашего поста если на архиве в аттаче стоит пароль и он именно такой как Вы указали, то это существенно убыстрит и упростит работу?

первым делом какая-то программа пробует такой пасс к архиву и пробует файл отправить автоматическому анализатору? или я неверно представляю?

[Bobr]

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

[ТроПа]

Bobr то, что Вы говорите праильно и понятно. По-моему vidocq89 спрашивал, почему именно нужно указывать пароль infected, а не какой-либо другой. Может есть какая-то программа у ЛК которая проверяет подходит ли определённый пароль к архиву и отправляет подозрительный файл автоматически на анализатор? и может необходимо устанавливать именно такой пароль для упрощения работы аналитиков. Я кстати, всегда ставлю пароль virus и указываю его в письме.

[vidocq89]

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

это и ежу понятно...

смотрите пост Вайза - он там более русским языком написал что я спрашиваю...

 

Я кстати, всегда ставлю пароль virus и указываю его в письме.

а мне знакомые рассказывали, что как-то посылали в ЛК зловреда в архиве под паролем, а пароль указать забыли (пароль был 123), но аналитик все равно ответил что модификация скоро будет внесена в базу))

брутил)))

[akoK]

Врядли скорее всего это делал робот. Если каждый неизвестный архив будут аналитики "ломать"....анализ будет проходить не за часы...

Хотя кто знает (кроме Оджиги) как оно есть на самом деле

[ТроПа]

полный оффтоп. как я понимаю пароли никто не ломает. сегодня отсылал образец пинчика, вызывало сомнения по вирустотал, и перпутал пароль который поставил на архив и который написал в письме, так пришёл ответ что пароль не подходит. Представьте сколько времени будет уходить у аналитиков, если им прийдётся ещё и подбирать пароли.

[ojiga]

пароль должен быть 'infected'

мне больше сказать нечего

[akoK]

пароль должен быть 'infected'

 

Мне больше нравится virus

[Denver]

У меня по ходу вирус на компе, не знаю что делать. Блокирует запуск антивируса, когда в браузере прописываю его имя, браузер виснет, постоянно выскакивает окошко браузера с корейским сайтом и иероглифами соответственно. Я уже попытался сделать всё что мог ... ПОМОГИ-И-ИТЕ!!

 

Вирус называеться Virus.win32.xorer.ex

[ТроПа]

Уважаемый Denver, добро пожаловать на форум.

 

Выполните пожалуйста эти рекомендции http://forum.kasperskyclub.ru/index.php?showtopic=1698, откройте новую тему и выложите требуемые логи.

 

 

Спасибо за понимание.