Sergey74 Опубликовано 26 марта, 2009 Опубликовано 26 марта, 2009 Привет всем! Может я чего-то и не понимаю, но в последнее время на newvirus@kaspersky.com что либо присылать бесполезно - глухо как в танке. А то у меня целая коллекция набралась всякой всячины а KAV её не ловит. Подскажите что делать
Apollon Опубликовано 26 марта, 2009 Опубликовано 26 марта, 2009 (изменено) Может я чего-то и не понимаю, но в последнее время на newvirus@kaspersky.com что либо присылать бесполезно - глухо как в танке.А то у меня целая коллекция набралась всякой всячины а KAV её не ловит. Подскажите что делать Добро пожаловать на форум, версия вашего KAV, обновляются ли базы Антивируса? состоит в локальной сети или же только имеет выход в интернет? есть ли другая антивирусная защита? Изменено 26 марта, 2009 пользователем User
Самогонщик Опубликовано 26 марта, 2009 Опубликовано 26 марта, 2009 Да вроде как отвечают, нормально сегодня отсылал в 1:35 ответ пришел в 4:35. Поробуйти с другого e-mail отослать.
akoK Опубликовано 26 марта, 2009 Опубликовано 26 марта, 2009 Отправить через свой кабинет мне каждый раз отвечают.
Sergey74 Опубликовано 26 марта, 2009 Автор Опубликовано 26 марта, 2009 Да вроде как отвечают, нормально сегодня отсылал в 1:35 ответ пришел в 4:35. Поробуйти с другого e-mail отослать. А что, имеет значение откуда приходит письмо? Спасибо за советы - попробую. Да, и еще, подcкажите пожалуйста, что есть "расширенные базы" или ссылку почитать. Чего-то не смог найти это в хелпе на KAV.
Kapral Опубликовано 26 марта, 2009 Опубликовано 26 марта, 2009 Да, и еще, подcкажите пожалуйста, что есть "расширенные базы" или ссылку почитать. А Какая у вас версия сейчас стоит
Sergey74 Опубликовано 27 марта, 2009 Автор Опубликовано 27 марта, 2009 А Какая у вас версия сейчас стоит KAV 2009 (8.0.0.506)
Kapral Опубликовано 27 марта, 2009 Опубликовано 27 марта, 2009 Последний раз я встречал понятие расширенных баз на версии 4.5 (возможно было и на 5-ке) Да есть на 5-ке Антивирус Касперского 5.0 Personal MP3 (5.0.388): расширенный набор Антивирусных баз сейчас такого понятия нет
Sergey74 Опубликовано 27 марта, 2009 Автор Опубликовано 27 марта, 2009 (изменено) Так вот к чему я это спрашивал-то. педыстория присылаю 2 файла которые не определяется с самыми последними обновлениями переписка -------------------------------------------------------------------------- Здравствуйте, 0002.exe_ - not-a-virus:WebToolbar.Win32.VB.a, ymsvzva.sys - Backdoor.Win32.Agent.acoc Эти файлы определяются антивирусом. Обновите антивирусные базы. D.bat_ Вредоносный код в файле не обнаружен. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений. -- С уважением, <ФИО вирусного аналитика удалены> Вирусный аналитик Лаборатории Касперского. ------------------------------------------------------------------------------------------------- Обновляю, проверяю - ничего. Пишу что у меня не определяются. Через несколько дней обновляю базы, проверяю - sys определился а 0002.exe нет. Пишу снова. > Проверялось KIS 8.0.0.506 базы 21.01.2009 ничего не найдено... И это факт... > Обновлено сегодня ещё раз (см. во вложении) - теперь обнаруживается ymsvzva.sys - > Backdoor.Win32.Agent.acoc > 0002.exe - всё так же ничего. Может быть у меня базы не "оттуда"? > > В D.bat_ конечно же нет ничего - просто он запускает все exe-шники в папке. > Но "Вредоносный код в файле не обнаружен" это забавно... > > Ну и ещё для справки - этот 0002.exe при запуске и создаёт ymsvzva.sys в > папке system32\drivers и пытается установить драйвер > весьма оригинальным способом. > Буду благодарен за любые разъяснения. > > Насчёт обнаружения - извините, конечно, может я что не так делаю? > (Клик правой кнопкой мыши на файле -> Проверить на вирусы) конец--------------------------------------------------------------------------- Просят прислать файл снова. переписка --------------------------------------------------------------------------- >Пришлите, пожалуйста, файл, который не детектируется, я его проверю еще >раз. Вот этот злополучный... На http://www.virustotal.com KAV 7 его обнаруживает а у меня на KIS - нет.(Только что обновил базы) Проверено ещё на двух компьютерах с сегодняшними базами (оба KAV 8.0.0.506) не видят! ------------------------------------------------------------------------------------- И вот ответ! ------------------------------------------------------------------------------------- Файл детектируется как not-a-virus:WebToolbar.Win32.VB.a. Возможно у Вас отключены расширенные базы. Если проблема сохраняется, то Вам следует обратиться в тех поддержку. Данный вопрос относится к компетенции службы технической поддержки и, в связи с переходом на автоматическую регистрацию клиентских запросов, для получения ответа требуется заполнить форму на сайте: http://www.kaspersky.ru/helpdesk.html Настоятельно рекомендуем перед отправкой запроса в службу техподдержки просмотреть наши ответы на часто задаваемые вопросы в Базе Знаний: http://www.kaspersky.ru/faq и на форуме Лаборатории Касперского: http://forum.kaspersky.com. С уважением, <ФИО вирусного аналитика удалены> Вирусный аналитик ЗАО "Лаборатория Касперского" ------------------------------------------------------------------------------------- Вот я и задумался.... Сообщение от модератора C. Tantin На будущее - пожалуйста, не указывайте в при цитировании переписки ФИО сотрудников ЛК Изменено 28 марта, 2009 пользователем C. Tantin
C. Tantin Опубликовано 28 марта, 2009 Опубликовано 28 марта, 2009 Последний раз я встречал понятие расширенных баз на версии 4.5 (возможно было и на 5-ке)Да есть на 5-ке Антивирус Касперского 5.0 Personal MP3 (5.0.388): расширенный набор Антивирусных баз сейчас такого понятия нет Добавлю: есть галочки (в т.ч. при установке), какие типы угроз обнаруживать.
Sergey74 Опубликовано 28 марта, 2009 Автор Опубликовано 28 марта, 2009 Извиняюсь за нарушение правил. А что касается расширенных баз - так в первом же письме указал версию и билд антивируса. Так и не понял зачем было упоминание про "расширенные базы", если этого вообще нет в 8-ке. Странно...
Kapral Опубликовано 28 марта, 2009 Опубликовано 28 марта, 2009 Так и не понял зачем было упоминание про "расширенные базы", если этого вообще нет в 8-ке. 1. Либо шаблон ответа давно не менялся 2. Либо имелись в виду Настройка\параметры\Угрозы и исключения\Угрозы\Другие программы К сожалению я не понял хронологию писем
Sergey74 Опубликовано 28 марта, 2009 Автор Опубликовано 28 марта, 2009 К сожалению я не понял хронологию писем Ну дело не столько в хронологии, хотя могу прислать почти всю переписку, включая даты и.т.п Кстати после этой переписки ответов больше не было (забанили?). Наверное, достал я их, что ли. Я пытался просто выяснить, почему у меня вирус не определяется, а мне отвечают что всё ок. Чего только не делал с настройками - всё по максимуму - не видит... По роду своей деятельности постоянно приходится бороться с активным заражением, так что иногда и исследовать код и дизассемблировать - но это больше так, для себя. Хотя иногда помогает (пр. soundmix.exe). Хотя это наверное редкий случай. Это я к тому что ну не совсем уж я такой дилетант, чтобы не понять как настроить KAV. Теперь то этот вирус определяется как Trojan-Downloader.Win32.Agent.bexi - заметтье разницу в классификации было то: not-a-virus:WebToolbar.Win32.VB.a. Ну так бы и написали: идёт работа и. т. п
Kapral Опубликовано 28 марта, 2009 Опубликовано 28 марта, 2009 Там в Хелпдеске - должна быть кнопка - а-ля Пожаловаться Менеджеру
Sergey74 Опубликовано 28 марта, 2009 Автор Опубликовано 28 марта, 2009 (изменено) Хм... Я не верю, что это что либо изменит.. Просьба не воспринимать всё как некие выпады против... Просто мне бы не хотелось наблюдать такую картину: в прикреплении файлы - пароль - virus. Проверьте их сами а virustotal. Как-то несерьёзно получается... Сообщение от модератора Kapral Пока устно - но вирусы у нас на форуме не выкладывают Изменено 28 марта, 2009 пользователем Kapral
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти