Перейти к содержанию

Проверка по требованию проверяет (детектирует) не все файлы.


Рекомендуемые сообщения

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Peter15

    17

  • kmscom

    16

Популярные дни

Топ авторов темы

Изображения в теме

Папка была на хосте

А, всё, вопрос снят. Это, оказывается, не папка, а файл. И такой файл есть. Чё-то я затупил...

 

 

буквы А, I, M ?

Есть на все буквы: Ammy, Max Payne, и другие. На цифры тоже есть.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

 

 


А почему тогда с разных уровней проверяет по-разному?
ну так уровни эвристики разные, потому и проверка проходит по разному
Ссылка на комментарий
Поделиться на другие сайты

В расширенной настройке выборочной проверки, дополнительных параметрах, ничего похожего на то, что могло бы на это влиять, не нашёл. Там ли я ищу?

Ссылка на комментарий
Поделиться на другие сайты

@Peter15, двигайте ползунок  Эвристический анализ на разные уровни - Глубокий, Средний и Поверхностный и результаты проверки могут отличатся

Ссылка на комментарий
Поделиться на другие сайты

А вы уверены, что это эвристическое определение, а не по сигнатурам? Поставил последнюю версию Virtualbox, попробую ещё прогнать... И, кстати, на другой виртуалке поставил начисто KFA (раньше не стоял), запустил проверку папки Windows, и...


Как-то странно... Эвристика на максимуме.

post-44604-0-65448000-1552665853_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

 

 


А вы уверены, что это эвристическое определение
судя по Название объекта: HEUR:Trojan.Win32.Generic это эвристика

 

 

 


запустил проверку папки Windows, и... Как-то странно... Эвристика на максимуме.
а в чем странность?
Ссылка на комментарий
Поделиться на другие сайты

в чем странность?

Слишком мало файлов проверяет при первом сканировании. Если запустить повторно, то чуть менее чем в 2 раза больше. Потом ещё немного больше. Drweb же пишет, что проверено вроде около 16000 файлов.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

Только у меня сейчас наоборот почему-то.

 

 

Потом ещё немного больше

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • K0st
      Автор K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • gredy07
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip

×
×
  • Создать...