C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll - Trojan.Inject2.61928
Это был фолс, исправили. Скачайте заново Dr.Web CureIt с обновлёнными базами и проверьте.
-
Тема закрыта
24 ответов в этой теме
#21
Eugen Engelhardt
-
- Dr.Web Staff
-
- 699 Сообщений:
Advanced Member
Отправлено 28 Октябрь 2017 - 22:27
With best regards, Eugen Engelhardt
Doctor Web, Ltd.
Doctor Web, Ltd.
#22
TASS
-
- Posters
- 921 Сообщений:
Advanced Member
Отправлено 29 Октябрь 2017 - 00:01
В курите недавно появилась защита от удаления системных модулей которая давно применяется в самом антивирусе.Вирусы, подменяющие системные файлы на свои, не замылят глаз Dr.Web-у?
P.S. А защита от удаления (если это вообще возможно) собственных файлов АВ имеется?
Лично столкнулся пару лет назад с "забавным" фолсом KIS: задетектил и удалил собственные файлы.
Глядя на мир, нельзя не удивляться! ©
#23
Dmitry_rus
-
- Helpers
- 3 655 Сообщений:
Guru
Отправлено 29 Октябрь 2017 - 00:09
Системные модули, как правило, всегда подписаны. Вирусы тоже обзаведутся подписью от Microsoft? 
Тогда, наверное, теоретически возможно.
#24
Ivan Korolev
-
- Virus Analysts
-
- 1 398 Сообщений:
Poster
Отправлено 30 Октябрь 2017 - 08:35
В курите недавно появилась защита от удаления системных модулей которая давно применяется в самом антивирусе.Вирусы, подменяющие системные файлы на свои, не замылят глаз Dr.Web-у?
Мы умеем лечить такие случаи - вредоноса убиваем, при наличии возможности восстанавливаем оригинальный файл.
Сообщение было изменено Ivan Korolev: 30 Октябрь 2017 - 08:37
#25
pensive
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 31 Октябрь 2017 - 11:50
C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll - Trojan.Inject2.61928Это был фолс, исправили. Скачайте заново Dr.Web CureIt с обновлёнными базами и проверьте.
Спасибо!
Also tagged with one or more of these keywords: троян
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
