Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Папка %Program Files%\DrWeb

оlег

Автор оlег
в Беседка

 Поделиться

Рекомендуемые сообщения

Kapral Мудрец

Kapral

Опубликовано
Опубликовано

сугубо личное мнение

 

1. В файлах КИС строки drweb нету

2.

  Цитата
Запустил сниффер, и результат не заставил себя ждать. Уже через пару недель пришло три серии "нестандартных"

обновлений

Теперь попытайтесь мне объяснить - с какого бодуна человек ждал 2 недели неизвестно чего, и если кто представляет объем логов - сидеть и выискивать что-то неопределенное - эти 2 недели....

Ссылка на комментарий
Поделиться на другие сайты
оlег Профи

оlег

Опубликовано
  • Автор
Опубликовано
  Kapral сказал:
сугубо личное мнение

 

1. В файлах КИС строки drweb нету

2.

Теперь попытайтесь мне объяснить - с какого бодуна человек ждал 2 недели неизвестно чего, и если кто представляет объем логов - сидеть и выискивать что-то неопределенное - эти 2 недели....

 

Объяснить не могу в следствии моей не компетентности. Тоже вызвало сомнение, почему доктор веб а не нод, не симантек и т.д

Ссылка на комментарий
Поделиться на другие сайты
оlег Профи

оlег

Опубликовано
  • Автор
Опубликовано
  Kapral сказал:
Если обратить внимание в каком подфоруме это все расположено....

:good: Оффтоп: Форум хакер всё больше превращается в форум домохозяек и раздел "Трёп" там является наиболее посещаемым.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)
  оlег сказал:
Интересно, зачем кис проверяет, если папка от DrWeb?

Откуда ему знать что он папку Infected за собой не убрал? и что там в его бывшем логове не ужились новые вирусы? как говорится иной раз лутше подстраховатся =)

А по большому счету кавкис должен вообще все папки перетрясывать и знать что где и как живетъ!

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
  оlег сказал:
Здравствуйте! Набрёл здесь на один топ.http://forum.xakep.ru/m_1246519/tm.htm

Интересно, зачем кис проверяет, если папка от DrWeb?

имхо - фейк. хотя бы это "первая серия пакетов (ТСР-пакетов, прим.) проверяла, существует ли папка %Program Files%\DrWeb," должно наталкивать на размышление тех, кто понимает о чём идёт речь. Если бы речь шла об обновлениях бинарников плюс указан дизасм кода с датой апдейта - это был бы интересный материалец, а так - материал, соответствующий разделу (трёп)..
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Stone_Pickle
      Неизвестный вирус возможно в Program Files\Client Helper
      Автор Stone_Pickle
      Добрый день, на двух компах спустя два месяца после установки одной игрушки пошли проблемы, а именно повышенная нагрузка на ЦП\ГП и слетел PATCH(наверное) к ping arp ipconfig и прочим консольным командам.
      Касперский, Др.Веб, АВЗ под PE и на боевой системе ничего не нашли, подозреваю неизвестный софт по пути из заголовка C:\Program Files\Client Helper
      Windows 10, Windows 11 

      Прикладываю логи с двух компьютеров, буду признателен за любую помощь. Очень не хочется переустанавливать системы
      CollectionLog-2025.03.24-20.59.zip CollectionLog-2025.03.24-21.04.zip
    • preamble
      [РЕШЕНО] HEUR:Trojan.JS.Trolec.gen по пути C:\Program Files\Client Helper
      Автор preamble
      Приветствую!

      Нашел странную директорию по пути C:\Program Files\Client Helper. В директории имелся логотип Steam и явно должен был притворяться его оверлеем. 
       
      Проверил через Kaspersky Free, файлы были помещены в карантин (директории потенциально опасных файлов приведены на скриншоте). После этого, поспешил деинсталировать вредоносный софт Client Helper 6.1.6, однако, полагаю, что после подобного стоит перепроверить логи еще раз. Отмечу, что после деинсталяции Kaspersky Free вирусов не диагностирует. Наверное, хотелось бы понять причину попадания вируса в том числе
       
      Помимо этого, в логах не нашел информации об этом, однако, директория была создана 24.11.2024 (к сожалению, сканирование логов устроил после удаления).
       
      Замечу, что я не замечал каких-либо подозрительных изменений в поведении ПК на протяжении всего времени

      CollectionLog-2025.03.30-21.11.zip
    • HugoStigliz
      Словили 1C-files
      Автор HugoStigliz
      Добрый вечер господа, обратились ко мне пострадавшие...
       
      1C-files
       
      Ваш идентификатор (ID) - ****1C-files
       
      образец
       
      ссылка удалена.
       
       
    • Danil4425
      *.1C-files
      Автор Danil4425
      Добрый день, поймали шифровщик, к сожалению тупанул и сразу переустановил под чистую систему, не загуглив, остался 1 жесткий диск зашифрованный на котором была виртуальная машина, хотелось бы по возможности хотя бы её спасти, что я могу сделать, помимо виртуальных дисков были еще файлы которые так же зашифрованы
    • Merkyrii
      Шифровальщик 1C-FILES
      Автор Merkyrii
      Здравствуйте! Зашифровали файлы, помогите пожалуйста!
      Вот такой идентификатор присвоили Pjdu1P2j_xEYzji9wNho1CWNQd-MiCDeuHgu1eLslmM*1C-files
      Файлы.zip
×
×
  • Создать...