Перейти к содержанию

Папка %Program Files%\DrWeb


оlег

Рекомендуемые сообщения

сугубо личное мнение

 

1. В файлах КИС строки drweb нету

2.

Запустил сниффер, и результат не заставил себя ждать. Уже через пару недель пришло три серии "нестандартных"

обновлений

Теперь попытайтесь мне объяснить - с какого бодуна человек ждал 2 недели неизвестно чего, и если кто представляет объем логов - сидеть и выискивать что-то неопределенное - эти 2 недели....

Ссылка на комментарий
Поделиться на другие сайты

сугубо личное мнение

 

1. В файлах КИС строки drweb нету

2.

Теперь попытайтесь мне объяснить - с какого бодуна человек ждал 2 недели неизвестно чего, и если кто представляет объем логов - сидеть и выискивать что-то неопределенное - эти 2 недели....

 

Объяснить не могу в следствии моей не компетентности. Тоже вызвало сомнение, почему доктор веб а не нод, не симантек и т.д

Ссылка на комментарий
Поделиться на другие сайты

Если обратить внимание в каком подфоруме это все расположено....

:good: Оффтоп: Форум хакер всё больше превращается в форум домохозяек и раздел "Трёп" там является наиболее посещаемым.

Ссылка на комментарий
Поделиться на другие сайты

Интересно, зачем кис проверяет, если папка от DrWeb?

Откуда ему знать что он папку Infected за собой не убрал? и что там в его бывшем логове не ужились новые вирусы? как говорится иной раз лутше подстраховатся =)

А по большому счету кавкис должен вообще все папки перетрясывать и знать что где и как живетъ!

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! Набрёл здесь на один топ.http://forum.xakep.ru/m_1246519/tm.htm

Интересно, зачем кис проверяет, если папка от DrWeb?

имхо - фейк. хотя бы это "первая серия пакетов (ТСР-пакетов, прим.) проверяла, существует ли папка %Program Files%\DrWeb," должно наталкивать на размышление тех, кто понимает о чём идёт речь. Если бы речь шла об обновлениях бинарников плюс указан дизасм кода с датой апдейта - это был бы интересный материалец, а так - материал, соответствующий разделу (трёп)..
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дмитрий1421441
      От Дмитрий1421441
      Здравствуйте, антивирус не смог удалить этот файл. Скорее всего он автоматически установился при скачивании игры. Как будет лучше от него избавиться? 
    • Антон_63ru
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • tianddu
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • KrivosheevYS
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
    • Frert
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
×
×
  • Создать...