ТроПа 92 Опубликовано 22 февраля, 2009 Share Опубликовано 22 февраля, 2009 Скорее всего нет. Так как в логах утилит ничего нет, антивирус молчит. Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 22 февраля, 2009 Автор Share Опубликовано 22 февраля, 2009 Дело в том, что до этого полная проверка показывала, что всё чисто, а вирус при этом был. Он проявлял себя после того, как я выходила на сервер и он заражал сайт. Что сделать, чтобы быть на 100% уверенной, что всё действительно чисто? Из лаборатории, куда я отправила файл, пришёл ответ, что детектирование вируса будет включено в очередное обновление антивирусных баз. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 22 февраля, 2009 Share Опубликовано 22 февраля, 2009 Кроме как зайти на сервер по другому проверить не сможем. Коссвенные показатели показывают что всё нормально. То что вы отправили было удалено, а образцы были отправлены для детектирования антивирусом. Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 23 февраля, 2009 Автор Share Опубликовано 23 февраля, 2009 Большое спасибо. Вы правы, придётся рискнуть. Цитата Ссылка на сообщение Поделиться на другие сайты
itmurun 0 Опубликовано 23 февраля, 2009 Share Опубликовано 23 февраля, 2009 проверяем путем прямого экспериментирования. Делаем все что и раньше: скармливаем пароль и ждем Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 23 февраля, 2009 Автор Share Опубликовано 23 февраля, 2009 Послушайте, я сходила на сервер и запустила полную проверку. Антивирус зафиксировал троян. Но это тот самый троян, что заархивирован программой в процессе выполнения скриптов. Что мне с ним делать? Я думала он обезврежен. Он мог попасть на сервер? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 23 февраля, 2009 Share Опубликовано 23 февраля, 2009 Где конкретно антивирус его увидел? приведите полный путь Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 23 февраля, 2009 Автор Share Опубликовано 23 февраля, 2009 Он зафиксировал его в папке где находится программа AVZ с папкой quarantine. Я удалила его(вирус). Дело в том, что, когда вчера я прогоняла компьютер через полную очистку. он не фиксировал его, а сегодня, стоило сходить на сервер, как всё началось опять. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 23 февраля, 2009 Share Опубликовано 23 февраля, 2009 Всё правильно. Вы обновляли базы Антивируса? Если да то его просто добавили в детект ну и антивирус "узнал" врага. В карантине АВЗ он безвреден, т.к. там расширение всех файлов изменено на неисполняемое. Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 23 февраля, 2009 Автор Share Опубликовано 23 февраля, 2009 Базы я обновляла вчера. Значит он не мог проникнуть на сервер? Скажите, а что мне делать с этой папкой quarantine. Может быть удалить её? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 23 февраля, 2009 Share Опубликовано 23 февраля, 2009 (изменено) Да можете её полностью удалить. Бывает и такое, что антивирус не видит файл в системе, а в карантие АВЗ видит. Можете для контроля выполнить логи АВЗ ещё раз. только перед удалением запакуйте эту папку под пароль virus и вышлите на адрес Изменено 23 февраля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 23 февраля, 2009 Автор Share Опубликовано 23 февраля, 2009 Мне нужно выполнить логи, как описано здесь:blink://forum.kasperskyclub.ru/index.php?showtopic=1698 ? Затем мне следует выложить их в теме для проверки? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 23 февраля, 2009 Share Опубликовано 23 февраля, 2009 Да, совершенно верно. Посмотрим, что-то есть в системе или нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Iraida 0 Опубликовано 23 февраля, 2009 Автор Share Опубликовано 23 февраля, 2009 Результаты сканирования. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 24 февраля, 2009 Share Опубликовано 24 февраля, 2009 В логах ничего подозрительного. Это антивирус таки проснулся и просмотел карантин АВЗ. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.