А не связано ли зто с мировым кризисом? :-)

[Sergey74]

Привет всем!

 

Может я чего-то и не понимаю, но в последнее время на newvirus@kaspersky.com что либо присылать бесполезно - глухо как в танке.

А то у меня целая коллекция набралась всякой всячины а KAV её не ловит. Подскажите что делать

[Apollon]

Может я чего-то и не понимаю, но в последнее время на newvirus@kaspersky.com что либо присылать бесполезно - глухо как в танке.

А то у меня целая коллекция набралась всякой всячины а KAV её не ловит. Подскажите что делать

Добро пожаловать на форум, версия вашего KAV, обновляются ли базы Антивируса? состоит в локальной сети или же только имеет выход в интернет? есть ли другая антивирусная защита?

Изменено 26 марта, 2009 пользователем User

[Самогонщик]

Да вроде как отвечают, нормально сегодня отсылал в 1:35 ответ пришел в 4:35. Поробуйти с другого e-mail отослать.

[akoK]

Отправить через свой кабинет мне каждый раз отвечают.

[Sergey74]

Да вроде как отвечают, нормально сегодня отсылал в 1:35 ответ пришел в 4:35. Поробуйти с другого e-mail отослать.

 

А что, имеет значение откуда приходит письмо?

 

Спасибо за советы - попробую.

 

Да, и еще, подcкажите пожалуйста, что есть "расширенные базы" или ссылку почитать.

Чего-то не смог найти это в хелпе на KAV.

[Kapral]

Да, и еще, подcкажите пожалуйста, что есть "расширенные базы" или ссылку почитать.

А Какая у вас версия сейчас стоит

[Sergey74]

А Какая у вас версия сейчас стоит

KAV 2009 (8.0.0.506)

[Kapral]

Последний раз я встречал понятие расширенных баз на версии 4.5 (возможно было и на 5-ке)

Да есть на 5-ке

 

Антивирус Касперского 5.0 Personal MP3 (5.0.388): расширенный набор Антивирусных баз

 

сейчас такого понятия нет

[Sergey74]

Так вот к чему я это спрашивал-то.

педыстория

присылаю 2 файла которые не определяется с самыми последними обновлениями

 

переписка --------------------------------------------------------------------------

 

Здравствуйте,

 

0002.exe_ - not-a-virus:WebToolbar.Win32.VB.a,

ymsvzva.sys - Backdoor.Win32.Agent.acoc

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

D.bat_

 

Вредоносный код в файле не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

--

С уважением, <ФИО вирусного аналитика удалены>

Вирусный аналитик Лаборатории Касперского.

-------------------------------------------------------------------------------------------------

Обновляю, проверяю - ничего. Пишу что у меня не определяются.

Через несколько дней обновляю базы, проверяю - sys определился а 0002.exe нет.

Пишу снова.

 

> Проверялось KIS 8.0.0.506 базы 21.01.2009 ничего не найдено... И это факт...

> Обновлено сегодня ещё раз (см. во вложении) - теперь обнаруживается ymsvzva.sys -

> Backdoor.Win32.Agent.acoc

> 0002.exe - всё так же ничего. Может быть у меня базы не "оттуда"?

>

> В D.bat_ конечно же нет ничего - просто он запускает все exe-шники в папке.

> Но "Вредоносный код в файле не обнаружен" это забавно...

>

> Ну и ещё для справки - этот 0002.exe при запуске и создаёт ymsvzva.sys в

> папке system32\drivers и пытается установить драйвер

> весьма оригинальным способом.

> Буду благодарен за любые разъяснения.

>

> Насчёт обнаружения - извините, конечно, может я что не так делаю?

> (Клик правой кнопкой мыши на файле -> Проверить на вирусы)

 

конец---------------------------------------------------------------------------

 

Просят прислать файл снова.

переписка ---------------------------------------------------------------------------

>Пришлите, пожалуйста, файл, который не детектируется, я его проверю еще

>раз.

Вот этот злополучный...

На http://www.virustotal.com KAV 7 его обнаруживает а у меня на KIS -

нет.(Только что обновил базы)

Проверено ещё на двух компьютерах с сегодняшними базами (оба KAV 8.0.0.506)

не видят!

-------------------------------------------------------------------------------------

 

И вот ответ!

-------------------------------------------------------------------------------------

Файл детектируется как not-a-virus:WebToolbar.Win32.VB.a.

Возможно у Вас отключены расширенные базы. Если проблема сохраняется, то Вам следует обратиться в тех поддержку.

 

Данный вопрос относится к компетенции службы технической поддержки и, в связи с переходом на автоматическую регистрацию клиентских запросов, для получения ответа требуется заполнить форму на сайте: http://www.kaspersky.ru/helpdesk.html

 

Настоятельно рекомендуем перед отправкой запроса в службу техподдержки просмотреть наши ответы на часто задаваемые вопросы в Базе Знаний: http://www.kaspersky.ru/faq и на форуме Лаборатории Касперского: http://forum.kaspersky.com.

 

С уважением, <ФИО вирусного аналитика удалены>

Вирусный аналитик

ЗАО "Лаборатория Касперского"

-------------------------------------------------------------------------------------

Вот я и задумался....

 

Сообщение от модератора C. Tantin

На будущее - пожалуйста, не указывайте в при цитировании переписки ФИО сотрудников ЛК

Изменено 28 марта, 2009 пользователем C. Tantin

[C. Tantin]

Последний раз я встречал понятие расширенных баз на версии 4.5 (возможно было и на 5-ке)

Да есть на 5-ке

 

Антивирус Касперского 5.0 Personal MP3 (5.0.388): расширенный набор Антивирусных баз

 

сейчас такого понятия нет

Добавлю: есть галочки (в т.ч. при установке), какие типы угроз обнаруживать.

[Sergey74]

Извиняюсь за нарушение правил.

А что касается расширенных баз - так в первом же письме указал версию и билд антивируса.

Так и не понял зачем было упоминание про "расширенные базы", если этого вообще нет в 8-ке.

Странно...

[Kapral]

Так и не понял зачем было упоминание про "расширенные базы", если этого вообще нет в 8-ке.

1. Либо шаблон ответа давно не менялся

2. Либо имелись в виду Настройка\параметры\Угрозы и исключения\Угрозы\Другие программы

 

К сожалению я не понял хронологию писем

[Sergey74]

К сожалению я не понял хронологию писем

 

Ну дело не столько в хронологии, хотя могу прислать почти всю переписку, включая даты и.т.п

Кстати после этой переписки ответов больше не было (забанили?). Наверное, достал я их, что ли.

Я пытался просто выяснить, почему у меня вирус не определяется, а мне отвечают что всё ок.

Чего только не делал с настройками - всё по максимуму - не видит...

По роду своей деятельности постоянно приходится бороться с активным заражением, так что иногда и

исследовать код и дизассемблировать - но это больше так, для себя. Хотя иногда помогает (пр. soundmix.exe). Хотя это наверное редкий случай.

Это я к тому что ну не совсем уж я такой дилетант, чтобы не понять как настроить KAV.

Теперь то этот вирус определяется как Trojan-Downloader.Win32.Agent.bexi - заметтье разницу в

классификации было то: not-a-virus:WebToolbar.Win32.VB.a. Ну так бы и написали: идёт работа и. т. п

[Kapral]

Там в Хелпдеске - должна быть кнопка - а-ля Пожаловаться Менеджеру

[Sergey74]

Хм...

Я не верю, что это что либо изменит..

Просьба не воспринимать всё как некие выпады против...

Просто мне бы не хотелось наблюдать такую картину:

в прикреплении файлы - пароль - virus.

Проверьте их сами а virustotal.

Как-то несерьёзно получается...

 

Сообщение от модератора Kapral

Пока устно - но вирусы у нас на форуме не выкладывают

Изменено 28 марта, 2009 пользователем Kapral