ТроПа Опубликовано 22 февраля, 2009 Опубликовано 22 февраля, 2009 Скорее всего нет. Так как в логах утилит ничего нет, антивирус молчит.
Iraida Опубликовано 22 февраля, 2009 Автор Опубликовано 22 февраля, 2009 Дело в том, что до этого полная проверка показывала, что всё чисто, а вирус при этом был. Он проявлял себя после того, как я выходила на сервер и он заражал сайт. Что сделать, чтобы быть на 100% уверенной, что всё действительно чисто? Из лаборатории, куда я отправила файл, пришёл ответ, что детектирование вируса будет включено в очередное обновление антивирусных баз.
ТроПа Опубликовано 22 февраля, 2009 Опубликовано 22 февраля, 2009 Кроме как зайти на сервер по другому проверить не сможем. Коссвенные показатели показывают что всё нормально. То что вы отправили было удалено, а образцы были отправлены для детектирования антивирусом.
Iraida Опубликовано 23 февраля, 2009 Автор Опубликовано 23 февраля, 2009 Большое спасибо. Вы правы, придётся рискнуть.
itmurun Опубликовано 23 февраля, 2009 Опубликовано 23 февраля, 2009 проверяем путем прямого экспериментирования. Делаем все что и раньше: скармливаем пароль и ждем
Iraida Опубликовано 23 февраля, 2009 Автор Опубликовано 23 февраля, 2009 Послушайте, я сходила на сервер и запустила полную проверку. Антивирус зафиксировал троян. Но это тот самый троян, что заархивирован программой в процессе выполнения скриптов. Что мне с ним делать? Я думала он обезврежен. Он мог попасть на сервер?
ТроПа Опубликовано 23 февраля, 2009 Опубликовано 23 февраля, 2009 Где конкретно антивирус его увидел? приведите полный путь
Iraida Опубликовано 23 февраля, 2009 Автор Опубликовано 23 февраля, 2009 Он зафиксировал его в папке где находится программа AVZ с папкой quarantine. Я удалила его(вирус). Дело в том, что, когда вчера я прогоняла компьютер через полную очистку. он не фиксировал его, а сегодня, стоило сходить на сервер, как всё началось опять.
ТроПа Опубликовано 23 февраля, 2009 Опубликовано 23 февраля, 2009 Всё правильно. Вы обновляли базы Антивируса? Если да то его просто добавили в детект ну и антивирус "узнал" врага. В карантине АВЗ он безвреден, т.к. там расширение всех файлов изменено на неисполняемое.
Iraida Опубликовано 23 февраля, 2009 Автор Опубликовано 23 февраля, 2009 Базы я обновляла вчера. Значит он не мог проникнуть на сервер? Скажите, а что мне делать с этой папкой quarantine. Может быть удалить её?
ТроПа Опубликовано 23 февраля, 2009 Опубликовано 23 февраля, 2009 (изменено) Да можете её полностью удалить. Бывает и такое, что антивирус не видит файл в системе, а в карантие АВЗ видит. Можете для контроля выполнить логи АВЗ ещё раз. только перед удалением запакуйте эту папку под пароль virus и вышлите на адрес Изменено 23 февраля, 2009 пользователем wise-wistful
Iraida Опубликовано 23 февраля, 2009 Автор Опубликовано 23 февраля, 2009 Мне нужно выполнить логи, как описано здесь:blink://forum.kasperskyclub.ru/index.php?showtopic=1698 ? Затем мне следует выложить их в теме для проверки?
ТроПа Опубликовано 23 февраля, 2009 Опубликовано 23 февраля, 2009 Да, совершенно верно. Посмотрим, что-то есть в системе или нет.
Iraida Опубликовано 23 февраля, 2009 Автор Опубликовано 23 февраля, 2009 Результаты сканирования. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
ТроПа Опубликовано 24 февраля, 2009 Опубликовано 24 февраля, 2009 В логах ничего подозрительного. Это антивирус таки проснулся и просмотел карантин АВЗ.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти