Перейти к содержанию

Трояны


Рекомендуемые сообщения

У меня такой вопрос На компе была установлена игра и вместе с ней DirectX Касперский прописывает такое

обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINNT\system32\DirectX\DX15C.tmp\dxdllreg.exe

Что делать? Бояться ли? :whistle:

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, peter222! Добро пожаловать на форум!

Вот нашел на оффоруме похожую проблему.

Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) :whistle:

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, peter222! Добро пожаловать на форум!

Вот нашел на фофоруме похожую проблему.

Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) :whistle:

 

А зачем пароль!? Я без пароля отправлял 2 раза и у мення всё проверили!

Ссылка на комментарий
Поделиться на другие сайты

Logon

Это требования компании. Всё должно быть под паролем.

обязательно, просто О-Б-Я-З-А-Т-Е-Л-Ь-Н-О в теме письма указать: ложное детектирование проактивной защиты

 

если игра не слишком большая (не больше сотни метров), вылить её установочный пакет на ifolder.ru

 

и не забываем про пароль, на всём должен стоять пароль 'infected'

Ссылка на комментарий
Поделиться на другие сайты

ojiga, как я понял из вашего поста если на архиве в аттаче стоит пароль и он именно такой как Вы указали, то это существенно убыстрит и упростит работу?

первым делом какая-то программа пробует такой пасс к архиву и пробует файл отправить автоматическому анализатору? или я неверно представляю?

Ссылка на комментарий
Поделиться на другие сайты

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

Ссылка на комментарий
Поделиться на другие сайты

Bobr то, что Вы говорите праильно и понятно. По-моему vidocq89 спрашивал, почему именно нужно указывать пароль infected, а не какой-либо другой. Может есть какая-то программа у ЛК которая проверяет подходит ли определённый пароль к архиву и отправляет подозрительный файл автоматически на анализатор? и может необходимо устанавливать именно такой пароль для упрощения работы аналитиков. Я кстати, всегда ставлю пароль virus и указываю его в письме.

Ссылка на комментарий
Поделиться на другие сайты

если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК.

это и ежу понятно...

смотрите пост Вайза - он там более русским языком написал что я спрашиваю...

 

Я кстати, всегда ставлю пароль virus и указываю его в письме.

а мне знакомые рассказывали, что как-то посылали в ЛК зловреда в архиве под паролем, а пароль указать забыли (пароль был 123), но аналитик все равно ответил что модификация скоро будет внесена в базу))

брутил)))

Ссылка на комментарий
Поделиться на другие сайты

Врядли скорее всего это делал робот. Если каждый неизвестный архив будут аналитики "ломать"....анализ будет проходить не за часы...

Хотя кто знает (кроме Оджиги) как оно есть на самом деле :whistle:

Ссылка на комментарий
Поделиться на другие сайты

полный оффтоп. как я понимаю пароли никто не ломает. сегодня отсылал образец пинчика, вызывало сомнения по вирустотал, и перпутал пароль который поставил на архив и который написал в письме, так пришёл ответ что пароль не подходит. Представьте сколько времени будет уходить у аналитиков, если им прийдётся ещё и подбирать пароли.

Ссылка на комментарий
Поделиться на другие сайты

У меня по ходу вирус на компе, не знаю что делать. Блокирует запуск антивируса, когда в браузере прописываю его имя, браузер виснет, постоянно выскакивает окошко браузера с корейским сайтом и иероглифами соответственно. Я уже попытался сделать всё что мог ... ПОМОГИ-И-ИТЕ!!

 

Вирус называеться Virus.win32.xorer.ex

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый Denver, добро пожаловать на форум.

 

Выполните пожалуйста эти рекомендции http://forum.kasperskyclub.ru/index.php?showtopic=1698, откройте новую тему и выложите требуемые логи.

 

 

Спасибо за понимание.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...