devil_serzh Опубликовано 20 августа, 2008 Поделиться Опубликовано 20 августа, 2008 (изменено) вобщеи это не то, что бы вирусы, но это брутос и обычный троян на дельфи(простенький) - я скинул их на вирус тотал, первый рез - тат 24 из 35 вирус, второй 18 из 36 вирус - женя говорит что там ничего нету((( вот отчеты http://www.virustotal.com/ru/analisis/e8a2...d8c641766d5f0e6 http://www.virustotal.com/ru/analisis/e008...444b385ebeab9a4 файлы прикрепил, пароль, если потребует 666 вопрос - почему их не видит касперский 2009, седьмой их видел в своё время! и еще один вопрос - как включить мониторинг реестра? мне оч не нравится, когда некультурные программы вроде мэил агента вписывают себя в автозапуск без разрешения! Сообщение от модератора Игорь Вредоносный и потенциально опасные файлы удалены. Категорически запрещается выкладывать подобное на форум. Изменено 20 августа, 2008 пользователем Игорь Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений Малинин Опубликовано 20 августа, 2008 Поделиться Опубликовано 20 августа, 2008 (изменено) первый - not-a-virus:PSWTool.Win32.Brutus А второй - сейчас проверю... Сейчас отправлю, куда надо, если диагноз подтвердится, то этот файл будет детектиться... Изменено 20 августа, 2008 пользователем Евгений Малинин Ссылка на комментарий Поделиться на другие сайты Поделиться
Ig0r Опубликовано 20 августа, 2008 Поделиться Опубликовано 20 августа, 2008 Если файл кажется подозрительным, то его следует отправить на newvirus@kaspersky.com в запароленном архиве. Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений Малинин Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 (изменено) как включить мониторинг реестра? Он включен по-умолчанию в версии 2009 Только что ответ пришёл: Здравствуйте, Project1.exe_, svchost.exe_ - Backdoor.Win32.Agent.ple Детектирование файлов будет добавлено в следующее обновление. Пожалуйста, при ответе включайте переписку целиком. -- С уважением, Сообщение от модератора AZЪ удалена фамилия и имя аналитика Вирусный аналитик Лаборатории Касперского. e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка Изменено 21 августа, 2008 пользователем AZЪ Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 Евгений Малинин, если не ошибаюсь публиковать переписку вирлаба, без разрешения нельзя Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 Я думаю что можно публиковать, но без указания ФИО аналитика. Ссылка на комментарий Поделиться на другие сайты Поделиться
upsidicidan Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 (изменено) Нельзя публиковать только те письма, в которых это прямо указано. Изменено 21 августа, 2008 пользователем upsidicidan Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 Странно на офф.форуме ответы из ВЛ часто проскакивают целиком Ссылка на комментарий Поделиться на другие сайты Поделиться
devil_serzh Опубликовано 21 августа, 2008 Автор Поделиться Опубликовано 21 августа, 2008 Он включен по-умолчанию в версии 2009 однако мэил агент записался в автозапуск по умолчанию, и, когда я его оттуда удалял, с помощью старой, доброй avz касперский молчал, хотя 7-я версия всегда предлагала действие! следовательно он пропустил 2 раза - создание и удаление ключей реестра. хорошо, если она включена по умолчанию - тогда пойдем от противного - как эту функцию выключить? я не нашел ее в проактивной защите... Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 Что именно выключить? Кстати - меня интересует вот этот флажок, в каком состоянии Ссылка на комментарий Поделиться на другие сайты Поделиться
devil_serzh Опубликовано 21 августа, 2008 Автор Поделиться Опубликовано 21 августа, 2008 мониторинг реестра Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 Монитор реестра - очень сильно интегрирован в HIPS (контроль приложений) Ссылка на комментарий Поделиться на другие сайты Поделиться
devil_serzh Опубликовано 21 августа, 2008 Автор Поделиться Опубликовано 21 августа, 2008 нашел, только я так и не понял как сделать так, что бы когда кто-то прописывается в автозапуск у меня спрашивало разрешения? Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгений Малинин Опубликовано 21 августа, 2008 Поделиться Опубликовано 21 августа, 2008 (изменено) нашел, только я так и не понял как сделать так, что бы когда кто-то прописывается в автозапуск у меня спрашивало разрешения? Во врямя установки какой режим выбрал? Это отображается в интерактивном режиме и/или при снятой галочке "Автоматический выбор действия", как показано в этом сообщении Изменено 21 августа, 2008 пользователем Евгений Малинин Ссылка на комментарий Поделиться на другие сайты Поделиться
devil_serzh Опубликовано 22 августа, 2008 Автор Поделиться Опубликовано 22 августа, 2008 Это отображается в интерактивном режиме и/или при снятой галочке "Автоматический выбор действия не стоит у меня этой галочки, все-равно - реакции ноль. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти