812 ответов в этой теме

[EnderWiggin]

здравствуйте. 3 тикета от 21 января.
[drweb.com #763454] Создан: SUBMITTED VIRUS
[drweb.com #763456] Создан: SUBMITTED VIRUS
[drweb.com #763457] Создан: SUBMITTED VIRUS
по последнему тикету в тот же день пришел ответ:
" Ваш запрос был проанализирован Автоматической Системой. Запись, детектирующая этот вирус, уже внесена в вирусную базу Dr.Web.
Если на Вашем компьютере этот вирус не определяется сканером Dr.Web®, пожалуйста, убедитесь, что:
1. У Вас обновлена антивирусная база.
2. Дополнение антивирусной базы с добавленной записью уже выпущено. Обычно оно выходит в течение часа, после добавления записи. Выход дополнений можно отслеживать на сайтах http://updates.drweb.com, [url="http://live.drweb.com""]http://live.drweb.com"[/url]
я ответил, что видать пятёрка вирус видит, но 4.44 молчит, больше ответа не было.
по другим тикетам полное молчание.
вот что говорит вирустотал (только что прогнал)
#763454 http://www.virustotal.com/ru/analisis/f64b...2aca75be16ae33b - Результат: 27/39 (69.24%)
#763456 http://www.virustotal.com/ru/analisis/fc01...870ccfda71d2775 - Результат: 33/39 (84.62%)
#763457 http://www.virustotal.com/ru/analisis/aec5...0638ed67fa9ff3c - Результат: 28/39 (71.8%)
уважаемые разработчики, по-моему, это не дело - уже неделя прошла, никакой реакции. возможно, пятерка ловит получше, но забывать про 4.44 тоже не стоит, пока что не у всех есть возможность использовать пятерку по различным причинам.
с уважением, Ender

[Grigory Lisin]

[drweb.com #763454] Создан: SUBMITTED VIRUS
[drweb.com #763456] Создан: SUBMITTED VIRUS
[drweb.com #763457] Создан: SUBMITTED VIRUS

Два тикета - Program.keylogger (почему не видно было, ответил) а последний вирус его добавил...

[nwtour]

я ответил, что видать пятёрка вирус видит, но 4.44 молчит, больше ответа не было.

Он так говорит когда видят 4.33, 4.44 и 5.00 версия.

К примеру 763454 не детектируется 4.33 версией, потому тикет не был решен.

[ILNARus]

неопределяемый вирус-криптор, отправлен через "Мой ДрВэб", конец запроса -0045

http://www.virustotal.com/analisis/246555a...f9b53a6cdfd4ff5
можно ускорить, пока он не наделал дров...?

Тикет закрыт, спасибо

[v.martyanov]

неопределяемый вирус-криптор, отправлен через "Мой ДрВэб", конец запроса -0045

http://www.virustotal.com/analisis/246555a...f9b53a6cdfd4ff5
можно ускорить, пока он не наделал дров...?

Тикет нужен.

[georgy_n]

Владимир, посмотрите, если время найдется:

#768597 - активненько лезет к svchost, запускает свой процесс "cvchost"
#770148 - это сам "cvchost"

UPD:

Григорий, спасибо за оперативность.

[Ciryx]

#771167

[Bargain Buddy]

неопределяемый вирус-криптор, отправлен через "Мой ДрВэб", конец запроса -0045

http://www.virustotal.com/analisis/246555a...f9b53a6cdfd4ff5
можно ускорить, пока он не наделал дров...?

Не волнуйся, другие поимеют от криптора сполна независимо от того, обработан твой сэмпл или нет.

[J-Aleks]

drweb.com #770077 (возможно ложняк)
http://www.virustotal.com/ru/analisis/3b04...cd895717ccdb6e2
drweb.com #770075
http://www.virustotal.com/ru/analisis/3d08...864796f321da0e5

[cheater84]

#768129
от 27.01.09

[YVS]

#764300 от 22.01.09
#769828, #769838 от 28.01.09
#770525 от 29.01.09

[JurKo]

#758446 от 15.01.09, он же #770511 от 29.01.09 - никакого результата.
Был еще один запрос от 27.01.09, но там забыл указать e-mail. В запросе указал #758446, а также написал по е-mail, что запрос не обработан.

[v.martyanov]

#758446, он же #770511 - никакого результата.

Гарантированный результат - в саппорте: http://new-support.drweb.com/new/tech/ рекомендую на будущее ;-)

[JurKo]

#758446 от 15.01.09, он же #770511 от 29.01.09

Наконец-то получил ответ - это был "Trojan.Packed.2341"

[JurKo]

Гарантированный результат - в саппорте: http://new-support.drweb.com/new/tech/ рекомендую на будущее ;-)

Я нашел лучший: http://www.virustotal.com/ru/

Пробиваешь по все базе, если кто-то что находит - прямо пишешь, что это.

[v.martyanov]

Гарантированный результат - в саппорте: http://new-support.drweb.com/new/tech/ рекомендую на будущее ;-)

Я нашел лучший: http://www.virustotal.com/ru/

Пробиваешь по все базе, если кто-то что находит - прямо пишешь, что это.

Вирустотал, конечно, хорошо. Но палка о двух концах: совсем свежак там не будет определяться, а не совсем свежак, который массово идет, мы и сами ловим хорошо :-) Ну и вариант, когда какой-нибудь вендор посчитает кряк трояном, а потом на вирустотале 60% орут на файл - тоже не есть хорошо :-)

[JurKo]

Вирустотал, конечно, хорошо. Но палка о двух концах: совсем свежак там не будет определяться

По моей специфике мне в основном приходится иметь дело с вирусами, которые распространяются через флешки. А они хорошо ловятся тем же FAR-ом

До этого DrWeb в основном тормозил с adware, хотя рекорд принадлежит Trojan.Virtumod.450: запрос о подозрении на вирус отправил еще 30 июля 2008 г., а ответ пришел лишь 2 декабря 2008. Я уже и забыл про него...

[JurKo]

Ну и вариант, когда какой-нибудь вендор посчитает кряк трояном, а потом на вирустотале 60% орут на файл - тоже не есть хорошо :-)

Вопрос: что писать в сопроводиловке, когда точно знаешь, что это "флеш-вирус"? Хотя по логике такие вещи пока приходят чем-то да должны ловиться...

[v.martyanov]

Ну и вариант, когда какой-нибудь вендор посчитает кряк трояном, а потом на вирустотале 60% орут на файл - тоже не есть хорошо :-)

Вопрос: что писать в сопроводиловке, когда точно знаешь, что это "флеш-вирус"? Хотя по логике такие вещи пока приходят чем-то да должны ловиться...

Можно ничего не писать, думаю.

[JurKo]

Можно ничего не писать, думаю.

В таком случае у меня вопросов нет. Только проверил по архиву - необработанных тикетов нет. Рекордсмена я указал, хотя есть и иной рекордсмен - Win32.HLLW.Autoruner.5754.

Рекорд заключался в том, что письмо про обработку файла было послано на 4 минуты раньше, чем письмо о присвоении тикета.

Рекорду, правда, способствовал тот факт, что 5-й Dr.Web его классифицировал Win32.HLLW.Autoruner.based. Что я указал в сопроводиловке, если её кто-то читал.

Вот пока всё. Надесь, что ближайшее время сюда писать не придется