peter222 0 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 У меня такой вопрос На компе была установлена игра и вместе с ней DirectX Касперский прописывает такое обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINNT\system32\DirectX\DX15C.tmp\dxdllreg.exe Что делать? Бояться ли? Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 (изменено) Здравствуйте, peter222! Добро пожаловать на форум! Вот нашел на оффоруме похожую проблему. Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) Изменено 19 мая, 2008 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
Logon 1 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 Здравствуйте, peter222! Добро пожаловать на форум!Вот нашел на фофоруме похожую проблему. Совет: поместить файл в карантин и отправить на newvirus@kaspersky.com с паролем "infected" (пароль обязательно указать в тексте письма) А зачем пароль!? Я без пароля отправлял 2 раза и у мення всё проверили! Ссылка на сообщение Поделиться на другие сайты
Elly 3 257 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 Logon Это требования компании. Всё должно быть под паролем. Ссылка на сообщение Поделиться на другие сайты
ojiga 8 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 Logon Это требования компании. Всё должно быть под паролем. обязательно, просто О-Б-Я-З-А-Т-Е-Л-Ь-Н-О в теме письма указать: ложное детектирование проактивной защиты если игра не слишком большая (не больше сотни метров), вылить её установочный пакет на ifolder.ru и не забываем про пароль, на всём должен стоять пароль 'infected' Ссылка на сообщение Поделиться на другие сайты
vidocq89 21 Опубликовано 17 мая, 2008 Share Опубликовано 17 мая, 2008 ojiga, как я понял из вашего поста если на архиве в аттаче стоит пароль и он именно такой как Вы указали, то это существенно убыстрит и упростит работу? первым делом какая-то программа пробует такой пасс к архиву и пробует файл отправить автоматическому анализатору? или я неверно представляю? Ссылка на сообщение Поделиться на другие сайты
Bobr 0 Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК. Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 Bobr то, что Вы говорите праильно и понятно. По-моему vidocq89 спрашивал, почему именно нужно указывать пароль infected, а не какой-либо другой. Может есть какая-то программа у ЛК которая проверяет подходит ли определённый пароль к архиву и отправляет подозрительный файл автоматически на анализатор? и может необходимо устанавливать именно такой пароль для упрощения работы аналитиков. Я кстати, всегда ставлю пароль virus и указываю его в письме. Ссылка на сообщение Поделиться на другие сайты
vidocq89 21 Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 если вирус в архиве будет не запаролен, то его может убить или вылечить антивирусная защита сереверов, через которые будет проходить этот файл до ЛК. это и ежу понятно... смотрите пост Вайза - он там более русским языком написал что я спрашиваю... Я кстати, всегда ставлю пароль virus и указываю его в письме. а мне знакомые рассказывали, что как-то посылали в ЛК зловреда в архиве под паролем, а пароль указать забыли (пароль был 123), но аналитик все равно ответил что модификация скоро будет внесена в базу)) брутил))) Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 Врядли скорее всего это делал робот. Если каждый неизвестный архив будут аналитики "ломать"....анализ будет проходить не за часы... Хотя кто знает (кроме Оджиги) как оно есть на самом деле Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 18 мая, 2008 Share Опубликовано 18 мая, 2008 полный оффтоп. как я понимаю пароли никто не ломает. сегодня отсылал образец пинчика, вызывало сомнения по вирустотал, и перпутал пароль который поставил на архив и который написал в письме, так пришёл ответ что пароль не подходит. Представьте сколько времени будет уходить у аналитиков, если им прийдётся ещё и подбирать пароли. Ссылка на сообщение Поделиться на другие сайты
ojiga 8 Опубликовано 19 мая, 2008 Share Опубликовано 19 мая, 2008 пароль должен быть 'infected' мне больше сказать нечего Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 19 мая, 2008 Share Опубликовано 19 мая, 2008 пароль должен быть 'infected' Мне больше нравится virus Ссылка на сообщение Поделиться на другие сайты
Denver 0 Опубликовано 23 мая, 2008 Share Опубликовано 23 мая, 2008 У меня по ходу вирус на компе, не знаю что делать. Блокирует запуск антивируса, когда в браузере прописываю его имя, браузер виснет, постоянно выскакивает окошко браузера с корейским сайтом и иероглифами соответственно. Я уже попытался сделать всё что мог ... ПОМОГИ-И-ИТЕ!! Вирус называеться Virus.win32.xorer.ex Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 23 мая, 2008 Share Опубликовано 23 мая, 2008 Уважаемый Denver, добро пожаловать на форум. Выполните пожалуйста эти рекомендции http://forum.kasperskyclub.ru/index.php?showtopic=1698, откройте новую тему и выложите требуемые логи. Спасибо за понимание. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти