19 ответов в этой теме

[Alix23]

Имеется внешний винт Transcend на 500 гиг, пострадавший от действия Trojan.Encoder 858. Часть файлов удалось спасти, вовремя отключив винт, зашифровалось где-то 20%, остальные файлы в рабочем состоянии и представляют ценность (бекап). По совету форума Антивирусной Лаборатории подключила внешний винт к нетбуку (предварительно просканированному) и запустила сканер Др.Веба на вирусы. Доктор лицензионный, 10 версия. Сканирование длится уже 12 часов, и в строке "оставшееся время" показывает 14 часов, причём это время постоянно увеличивается. а не уменьшается. Число проверенных файлов на данный момент чуть больше миллиона, на настоящий момент в процессе проверки угроз не обнаружено. На диске занято около 200 Гиг. Вопрос: это нормально, что он так долго сканирует? По идее, внешний винт и должен проверяться дольше внутреннего, но чтобы настолько... Сколько может занять проверка? И ещё один вопрос: какова вообще вероятность, что на этом внешнем винте мог прописаться Trojan.Encoder? Очень волнует возможность использования этого винта и уцелевших файлов с него.

Сообщение было изменено Alix23: 25 Апрель 2015 - 10:49

[mrbelyash]

236

а смысл все сканировать?

натравите на систему и темп

[Alix23]

mrbelyash, это внешний винт, на нём нет системы. Он использовался только для бекапа файлов и как харнилище торрентов.

Сообщение было изменено Alix23: 25 Апрель 2015 - 11:22

[mrbelyash]

нет смысла сканить зашифрованые файлы

[Alix23]

То есть в принципе нет возможности узнать, не является ли теперь внешний винт носителем трояна?

[maxic]

Alix23, у вас проверяется все содержимое составных файлов и архивов. Либо проверяете как есть, либо отключите проверку архивов и прогоните для самоуспокоения.

[HHH]

Alix23, вы запускали сканер со значка агента или напрямую из проводника?

[Alix23]

[quote name="maxic" post="765611" timestamp="1429960179"]

А смысл в такой проверке есть?

[Alix23]

Alix23, вы запускали сканер со значка агента или напрямую из проводника?

Со значка агента. Выбирала проверку диска D (сьемного).

[maxic]

Alix23, вы думаете, трояны заворачиваются в архивы на зиму и там дремлют? То, что в архивах - оно заведомо неактивное. Если вам надо быстро - то делайте. Если тщательно - то с проверкой архивов.

[Alix23]

Alix23, вы думаете, трояны заворачиваются в архивы на зиму и там дремлют? То, что в архивах - оно заведомо неактивное. Если вам надо быстро - то делайте. Если тщательно - то с проверкой архивов.

Я ничего не думаю, увы. Впервые словила такую дрянь (раньше Доктор никогда не подводил). Поэтому плохо представляю порядок действий для восстановления контроля над машиной.

[Victor_koly]

К сожалению, про архивы утверждение не совсем верное. Есть архивы ZIP с расширением exe, они тоже могут быть запущены. Но у Вас же авторан отключен в Винде?

[Konstantin Yudin]

К сожалению, про архивы утверждение не совсем верное. Есть архивы ZIP с расширением exe, они тоже могут быть запущены. Но у Вас же авторан отключен в Винде?

И что это меняет? Exe часть проверится.

[Victor_koly]

Exe часть проверится.

Ну при запуске да. Так что проблем нет, любой файл проверяется при открытии.

[Alix23]

Троян попал на комп без открытия каких-либо файлов, просто во время серфинга по сети. То есть самозапустился. Значит ли это, что он мог прописаться на внешнем винте и оттуда тоже может запуститься самопроизвольно? И ещё, если бы это было так, то уже бы, наверное, произошло? Винт подключен к нетбуку уже сутки. Прошу прощения, если мои вопросы звучат глупо.

Сообщение было изменено Alix23: 25 Апрель 2015 - 18:17

[SergSG]

Самопроизвольно ничего не запускается. Кто то должен его стартануть.

На внешний диск он чисто гипотетически мог записать копию, но вероятность около нуля.

[HHH]

Со значка агента. Выбирала проверку диска D (сьемного).

Тогда можно запустить со значка агента еще один сканер, зайти в его настройки и посмотреть, что там насчет проверки архивов на закладке "Исключения". В 10-ой версии эта настройка именно там.

Если все 3 галки стоят, то лучше сейчас проверку прервать, галки снять и запустить заново уже без них. Должно проверить значительно быстрее.

Потом, когда будет время, можно перепроверить на полную глубину для спокойствия. Возможно с более мощного компьютера.

[Dmitry_rus]

В настройках сканера (вкладка Исключения) снимите галки со всех пунктов.

 

Upd: ННН с языка сорвал

Сообщение было изменено Dmitry_rus: 25 Апрель 2015 - 19:24

[Konstantin Yudin]

Exe часть проверится.

Ну при запуске да. Так что проблем нет, любой файл проверяется при открытии.

Запуск тут не причем. При выключенной проверке архивов проверится только стаб, при включеной и само содержимое архива. Если нужно найти опасных сусликов, проверкой архивов можно пренебречь.

[Alix23]

Со снятыми галками сканирование заняло три часа. Надеюсь, этого будет достаточно (нашлось 8 угроз). Спасибо большое за помощь!