Перейти к содержанию

Проверка по требованию проверяет (детектирует) не все файлы.


Рекомендуемые сообщения

В директории "пользователи\имя\загрузки" у меня лежит вирус "Петя". Если запросить проверку по требованию, то не находит. Если же войти в эту папку, то файловым антивирусом детектируется. С чем это связано?

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Peter15

    17

  • kmscom

    16

Популярные дни

Топ авторов темы

Изображения в теме

@Peter15, похоже это связано с тем, что вы не договариваете про наличие исключения из проверки файла, содержащего вирус

Ссылка на комментарий
Поделиться на другие сайты

Вот. Правда, сейчас вроде для того, чтобы обнаружил, пришлось открыть непосредственно папку, где он находится. А ранее детектилось, если я просматривал на уровень выше.

log1.txt

Ссылка на комментарий
Поделиться на другие сайты

Нет, из-под виртуалки запускаю проверку файлов хоста, так как хостовая ОС -- серверная, и без антивируса. :)

Также интересно то, что "петю" не видит, а JS-шифровальщик в папке appdata находит. Да, и обнаруживает папку с вирусом, которую я ранее удалял, и в корзине её нет.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

@Peter15, в настройках выборочной проверки  Эвристический анализ настроен также как в настройках Файлового антивируса?

 

 


обнаруживает папку с вирусом, которую я ранее удалял
это просто информация о ранее обнаруженной угрозе, которая не обработана антивирусом. про ваше удаление он ничего знать не знает
Ссылка на комментарий
Поделиться на другие сайты

информация о ранее обнаруженной угрозе, которая не обработана антивирусом

Откуда он о ней знает, если виртуалку я совсем недавно поставил с нуля, а ту папку удалил довольно давно?

 

 

  Эвристический анализ настроен также как в настройках Файлового антивируса?

Наверное. Я настроек не менял, все по-умолчанию.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

@Peter15, а папка где была? в виртуальной  машине, которой уже нет? а в новой виртуальной машине, антивирус обнаруживает что то в несуществующей виртуальной машине? так что ли вас понимать?

Ссылка на комментарий
Поделиться на другие сайты

 

 


Наверное. Я настроек не менял, все по-умолчанию.
Проверьте чтоб уровнь эвристического анализа выборочной проверки был аналогичен настройкам файлового антивируса, при необходимости поменяйте настройки и запустите выборочную проверку

 

 

 


Папка была на хосте,
и как об этом сообщает антивирус в виртуальной машине?
Ссылка на комментарий
Поделиться на другие сайты

как об этом сообщает антивирус в виртуальной машине?

 

Выделено.

 

 

Проверьте чтоб уровнь эвристического анализа выборочной проверки

Запустил выборочную проверку уровнем ниже, обнаружил. Странно.

post-44604-0-53415200-1552624669_thumb.jpg

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • K0st
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • gredy07
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip

×
×
  • Создать...