Перейти к содержанию

Папка %Program Files%\DrWeb

оlег

От оlег
в Беседка

 Share

Рекомендуемые сообщения

Kapral Мудрец

Kapral

Опубликовано
Опубликовано

сугубо личное мнение

 

1. В файлах КИС строки drweb нету

2.

Запустил сниффер, и результат не заставил себя ждать. Уже через пару недель пришло три серии "нестандартных"

обновлений

Теперь попытайтесь мне объяснить - с какого бодуна человек ждал 2 недели неизвестно чего, и если кто представляет объем логов - сидеть и выискивать что-то неопределенное - эти 2 недели....

Ссылка на комментарий
Поделиться на другие сайты
оlег Профи

оlег

Опубликовано
  • Автор
Опубликовано
сугубо личное мнение

 

1. В файлах КИС строки drweb нету

2.

Теперь попытайтесь мне объяснить - с какого бодуна человек ждал 2 недели неизвестно чего, и если кто представляет объем логов - сидеть и выискивать что-то неопределенное - эти 2 недели....

 

Объяснить не могу в следствии моей не компетентности. Тоже вызвало сомнение, почему доктор веб а не нод, не симантек и т.д

Ссылка на комментарий
Поделиться на другие сайты
оlег Профи

оlег

Опубликовано
  • Автор
Опубликовано
Если обратить внимание в каком подфоруме это все расположено....

:good: Оффтоп: Форум хакер всё больше превращается в форум домохозяек и раздел "Трёп" там является наиболее посещаемым.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано (изменено)
Интересно, зачем кис проверяет, если папка от DrWeb?

Откуда ему знать что он папку Infected за собой не убрал? и что там в его бывшем логове не ужились новые вирусы? как говорится иной раз лутше подстраховатся =)

А по большому счету кавкис должен вообще все папки перетрясывать и знать что где и как живетъ!

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Здравствуйте! Набрёл здесь на один топ.http://forum.xakep.ru/m_1246519/tm.htm

Интересно, зачем кис проверяет, если папка от DrWeb?

имхо - фейк. хотя бы это "первая серия пакетов (ТСР-пакетов, прим.) проверяла, существует ли папка %Program Files%\DrWeb," должно наталкивать на размышление тех, кто понимает о чём идёт речь. Если бы речь шла об обновлениях бинарников плюс указан дизасм кода с датой апдейта - это был бы интересный материалец, а так - материал, соответствующий разделу (трёп)..
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • HugoStigliz
      Словили 1C-files
      От HugoStigliz
      Добрый вечер господа, обратились ко мне пострадавшие...
       
      1C-files
       
      Ваш идентификатор (ID) - ****1C-files
       
      образец
       
      ссылка удалена.
       
       
    • Danil4425
      *.1C-files
      От Danil4425
      Добрый день, поймали шифровщик, к сожалению тупанул и сразу переустановил под чистую систему, не загуглив, остался 1 жесткий диск зашифрованный на котором была виртуальная машина, хотелось бы по возможности хотя бы её спасти, что я могу сделать, помимо виртуальных дисков были еще файлы которые так же зашифрованы
    • Merkyrii
      Шифровальщик 1C-FILES
      От Merkyrii
      Здравствуйте! Зашифровали файлы, помогите пожалуйста!
      Вот такой идентификатор присвоили Pjdu1P2j_xEYzji9wNho1CWNQd-MiCDeuHgu1eLslmM*1C-files
      Файлы.zip
    • kiso
      Шифровальщик 1C-FILES
      От kiso
      Добрый день, во такого "друга" поймали. Можно что-то предпринять? 
      11.rar FRST_27-12-2024 20.52.38.txt
    • Дмитрий1421441
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой восстанавливается. Объект: proc:\C:\Program Files\uTorrentPro\uTorrentPro.exe
      От Дмитрий1421441
      Здравствуйте, антивирус не смог удалить этот файл. Скорее всего он автоматически установился при скачивании игры. Как будет лучше от него избавиться? 
×
×
  • Создать...