Здравствуйте.
Недавно устанавливали заново виндос, со всеми вытекающими. Просьба проверить на вирусы.
Прикрепляю логи 2х программ.
Отправлено 25 Март 2023 - 12:18
Здравствуйте.
Недавно устанавливали заново виндос, со всеми вытекающими. Просьба проверить на вирусы.
Прикрепляю логи 2х программ.
Отправлено 25 Март 2023 - 12:18
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
Отправлено 28 Март 2023 - 07:42
Отправлено 28 Март 2023 - 08:51
Ну так берите сканер, и проверяйте... Если ничего не находит, то с большой вероятностью можно предположить, что с системой всё нормально.
Отправлено 28 Март 2023 - 09:15
Ну так берите сканер, и проверяйте... Если ничего не находит, то с большой вероятностью можно предположить, что с системой всё нормально.
То есть логи, который вам прислал пользователь вы не смотрели?
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 28 Март 2023 - 09:40
Т.е. нет, не смотрел. Пользователь не упоминал о каких-то проблемах, а просил проверить на вирусы, что прекрасно делает сканер в автоматическом режиме.
P.S. Правильно сформулированный вопрос существенно влияет на конечные результаты.
Отправлено 28 Март 2023 - 12:57
Правильно сформулированный вопрос существенно влияет на конечные результаты.И даже содержит в себе половину ответа.
Отправлено 28 Март 2023 - 17:59
Согласен с вами насчет вопросов правильных и ответов.. но вот если бы вы читали, обратили внимание про " со всеми вытекающими.".. то есть жульничали насчет " активации" и надо посмотреть, после этих махинаций, все ли чисто ?
Отправлено 28 Март 2023 - 18:04
Запустите сканер и посмотрите. См. сообщения выше. Или поищите в вашем же файле слово "infected", если не найдете - значит, всё в пределах нормы.
Отправлено 28 Март 2023 - 20:46
Запустите сканер и посмотрите.
А если угрозы отсутствуют в базах, что нередко бывает?
Отправлено 28 Март 2023 - 20:57
Отправлено 28 Март 2023 - 20:59
Отправлено 28 Март 2023 - 21:22
Ну что... Infatica - это прокси. Если сами не устанавливали/не пользуетесь - можно удалять. KMS - ну с ним всё понятно, активатор Windows/Office. HP Touchpoint - это набор всяческих утилит (по большей части - малополезных) от HP. IntelAudio - скорее всего, ложняк. Можете проверить на всякий случай этот файл на VT. И всегда стоит придерживаться первого правила сетевой безопасности: "Если вы это не искали, то и не устанавливайте".
Сообщение было изменено Dmitry_rus: 28 Март 2023 - 21:26
Отправлено 28 Март 2023 - 22:06
Отправлено 28 Март 2023 - 22:45
Активация большинства известных продуктов не требует (на данный момент) прокси.
Отправлено 28 Март 2023 - 23:11
что прекрасно делает сканер в автоматическом режиме
По сути бесполезная вещь, если свеженький зверек. Доверять сканерам глупо.
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 29 Март 2023 - 00:29
Никто и не говорит, что существуют антивирусы со 100%-ной защитой. Речь лишь о вероятностях.
Отправлено 29 Март 2023 - 08:54
>И даже лицензионный пользователь вашего антивируса.
Тогда гораздо эффективней идти в тех.поддержку, где вам все объяснят и изучат логи.
Ссылка на отчет устарела, обновите, пожалуйста.
Отправлено 29 Март 2023 - 12:07
Дело в том, что проверяют не мой компьютере, где стоит ваш лицензионный антивирус. А другой..поэтому по общим правилам и обратился сюда..Или имея лицензию мог бы и туда, в поддержку обратиться ?
Вечером будут новые отчеты..сейчас комп в работе..
Отправлено 01 Апрель 2023 - 16:13
>И даже лицензионный пользователь вашего антивируса.
Тогда гораздо эффективней идти в тех.поддержку, где вам все объяснят и изучат логи.
Ссылка на отчет устарела, обновите, пожалуйста.
Прикрепляю новые отчеты
0 пользователей, 1 гостей, 0 скрытых