Перейти к содержанию

Проверка по требованию проверяет (детектирует) не все файлы.


Рекомендуемые сообщения

В директории "пользователи\имя\загрузки" у меня лежит вирус "Петя". Если запросить проверку по требованию, то не находит. Если же войти в эту папку, то файловым антивирусом детектируется. С чем это связано?

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Peter15

    17

  • kmscom

    16

Популярные дни

Топ авторов темы

Изображения в теме

@Peter15, похоже это связано с тем, что вы не договариваете про наличие исключения из проверки файла, содержащего вирус

Ссылка на комментарий
Поделиться на другие сайты

Вот. Правда, сейчас вроде для того, чтобы обнаружил, пришлось открыть непосредственно папку, где он находится. А ранее детектилось, если я просматривал на уровень выше.

log1.txt

Ссылка на комментарий
Поделиться на другие сайты

Нет, из-под виртуалки запускаю проверку файлов хоста, так как хостовая ОС -- серверная, и без антивируса. :)

Также интересно то, что "петю" не видит, а JS-шифровальщик в папке appdata находит. Да, и обнаруживает папку с вирусом, которую я ранее удалял, и в корзине её нет.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

@Peter15, в настройках выборочной проверки  Эвристический анализ настроен также как в настройках Файлового антивируса?

 

 


обнаруживает папку с вирусом, которую я ранее удалял
это просто информация о ранее обнаруженной угрозе, которая не обработана антивирусом. про ваше удаление он ничего знать не знает
Ссылка на комментарий
Поделиться на другие сайты

информация о ранее обнаруженной угрозе, которая не обработана антивирусом

Откуда он о ней знает, если виртуалку я совсем недавно поставил с нуля, а ту папку удалил довольно давно?

 

 

  Эвристический анализ настроен также как в настройках Файлового антивируса?

Наверное. Я настроек не менял, все по-умолчанию.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

@Peter15, а папка где была? в виртуальной  машине, которой уже нет? а в новой виртуальной машине, антивирус обнаруживает что то в несуществующей виртуальной машине? так что ли вас понимать?

Ссылка на комментарий
Поделиться на другие сайты

 

 


Наверное. Я настроек не менял, все по-умолчанию.
Проверьте чтоб уровнь эвристического анализа выборочной проверки был аналогичен настройкам файлового антивируса, при необходимости поменяйте настройки и запустите выборочную проверку

 

 

 


Папка была на хосте,
и как об этом сообщает антивирус в виртуальной машине?
Ссылка на комментарий
Поделиться на другие сайты

как об этом сообщает антивирус в виртуальной машине?

 

Выделено.

 

 

Проверьте чтоб уровнь эвристического анализа выборочной проверки

Запустил выборочную проверку уровнем ниже, обнаружил. Странно.

post-44604-0-53415200-1552624669_thumb.jpg

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • aminjik
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • XromoV1K
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip

×
×
  • Создать...