Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Проверка по требованию проверяет (детектирует) не все файлы.

Peter15

Автор Peter15
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Peter15 Профи

Peter15

Опубликовано
Опубликовано (изменено)

В директории "пользователи\имя\загрузки" у меня лежит вирус "Петя". Если запросить проверку по требованию, то не находит. Если же войти в эту папку, то файловым антивирусом детектируется. С чем это связано?

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Peter15

    17

  • kmscom

    16

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

kmscom
kmscom

я тоже не верю в полтергейст 

Изображения в теме

kmscom Мудрец

kmscom

Опубликовано
Опубликовано

@Peter15, похоже это связано с тем, что вы не договариваете про наличие исключения из проверки файла, содержащего вирус

Ссылка на комментарий
Поделиться на другие сайты
Peter15 Профи

Peter15

Опубликовано
  • Автор
Опубликовано

Вот. Правда, сейчас вроде для того, чтобы обнаружил, пришлось открыть непосредственно папку, где он находится. А ранее детектилось, если я просматривал на уровень выше.

log1.txt

Ссылка на комментарий
Поделиться на другие сайты
Peter15 Профи

Peter15

Опубликовано
  • Автор
Опубликовано (изменено)

Нет, из-под виртуалки запускаю проверку файлов хоста, так как хостовая ОС -- серверная, и без антивируса. :)

Также интересно то, что "петю" не видит, а JS-шифровальщик в папке appdata находит. Да, и обнаруживает папку с вирусом, которую я ранее удалял, и в корзине её нет.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

@Peter15, в настройках выборочной проверки  Эвристический анализ настроен также как в настройках Файлового антивируса?

 

 


обнаруживает папку с вирусом, которую я ранее удалял
это просто информация о ранее обнаруженной угрозе, которая не обработана антивирусом. про ваше удаление он ничего знать не знает
Ссылка на комментарий
Поделиться на другие сайты
Peter15 Профи

Peter15

Опубликовано
  • Автор
Опубликовано (изменено)

информация о ранее обнаруженной угрозе, которая не обработана антивирусом

Откуда он о ней знает, если виртуалку я совсем недавно поставил с нуля, а ту папку удалил довольно давно?

 

 

  Эвристический анализ настроен также как в настройках Файлового антивируса?

Наверное. Я настроек не менял, все по-умолчанию.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

@Peter15, а папка где была? в виртуальной  машине, которой уже нет? а в новой виртуальной машине, антивирус обнаруживает что то в несуществующей виртуальной машине? так что ли вас понимать?

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

 

 


Наверное. Я настроек не менял, все по-умолчанию.
Проверьте чтоб уровнь эвристического анализа выборочной проверки был аналогичен настройкам файлового антивируса, при необходимости поменяйте настройки и запустите выборочную проверку

 

 

 


Папка была на хосте,
и как об этом сообщает антивирус в виртуальной машине?
Ссылка на комментарий
Поделиться на другие сайты
Peter15 Профи

Peter15

Опубликовано
  • Автор
Опубликовано (изменено)

как об этом сообщает антивирус в виртуальной машине?

 

Выделено.

 

 

Проверьте чтоб уровнь эвристического анализа выборочной проверки

Запустил выборочную проверку уровнем ниже, обнаружил. Странно.

post-44604-0-53415200-1552624669_thumb.jpg

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • gredy07
      Вирусы после проверки Dr. Web Cureit!
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
×
×
  • Создать...