Перейти к содержимому


Фото
- - - - -

И снова карантин Dr.Web 8

Dr.Web 8 карантин

  • Please log in to reply
34 ответов в этой теме

#1 neky

neky

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 18 Декабрь 2012 - 10:59

Вчера мне довелось наблюдать следующее явление. Всплыло уведомление, о том, что обезврежен (и перемещён в карантин) некий файл (файл на самом деле безвредный, но не в этом суть). Когда я открыл карантин, то обнаружил, что он пуст. Тогда я открыл каталог со злополучным файлом и с удивлением убедился, что тот на месте. Что бы сие могло значить?

P.S.: Мне какой-нибудь лог приложить? Какой именно?

#2 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Декабрь 2012 - 11:00

Вчера мне довелось наблюдать следующее явление. Всплыло уведомление, о том, что обезврежен (и перемещён в карантин) некий файл (файл на самом деле безвредный, но не в этом суть). Когда я открыл карантин, то обнаружил, что он пуст. Тогда я открыл каталог со злополучным файлом и с удивлением убедился, что тот на месте. Что бы сие могло значить?

P.S.: Мне какой-нибудь лог приложить? Какой именно?


Спайдера,а лучше собрать логи штатной утилитой.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#3 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 18 Декабрь 2012 - 11:01

Вчера мне довелось наблюдать следующее явление. Всплыло уведомление, о том, что обезврежен (и перемещён в карантин) некий файл (файл на самом деле безвредный, но не в этом суть). Когда я открыл карантин, то обнаружил, что он пуст. Тогда я открыл каталог со злополучным файлом и с удивлением убедился, что тот на месте. Что бы сие могло значить?

P.S.: Мне какой-нибудь лог приложить? Какой именно?

Я думаю что лучше сразу в техпод.

#4 VVS

VVS

    The Master

  • Moderators
  • 17 499 Сообщений:

Отправлено 18 Декабрь 2012 - 11:05

Вчера мне довелось наблюдать следующее явление. Всплыло уведомление, о том, что обезврежен (и перемещён в карантин) некий файл (файл на самом деле безвредный, но не в этом суть). Когда я открыл карантин, то обнаружил, что он пуст. Тогда я открыл каталог со злополучным файлом и с удивлением убедился, что тот на месте. Что бы сие могло значить?

P.S.: Мне какой-нибудь лог приложить? Какой именно?

Лог спайдера.
Скорее всего всё-таки не было написано, что он перемещён в карантин.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Декабрь 2012 - 11:07

Вчера мне довелось наблюдать следующее явление. Всплыло уведомление, о том, что обезврежен (и перемещён в карантин) некий файл (файл на самом деле безвредный, но не в этом суть). Когда я открыл карантин, то обнаружил, что он пуст. Тогда я открыл каталог со злополучным файлом и с удивлением убедился, что тот на месте. Что бы сие могло значить?

P.S.: Мне какой-нибудь лог приложить? Какой именно?

Лог спайдера.
Скорее всего всё-таки не было написано, что он перемещён в карантин.


Оно то может и было написано Нейтрализовано, но мы то знаем что всегда копия в карантин. <_<

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#6 VVS

VVS

    The Master

  • Moderators
  • 17 499 Сообщений:

Отправлено 18 Декабрь 2012 - 11:10

Вчера мне довелось наблюдать следующее явление. Всплыло уведомление, о том, что обезврежен (и перемещён в карантин) некий файл (файл на самом деле безвредный, но не в этом суть). Когда я открыл карантин, то обнаружил, что он пуст. Тогда я открыл каталог со злополучным файлом и с удивлением убедился, что тот на месте. Что бы сие могло значить?

P.S.: Мне какой-нибудь лог приложить? Какой именно?

Лог спайдера.
Скорее всего всё-таки не было написано, что он перемещён в карантин.


Оно то может и было написано Нейтрализовано, но мы то знаем что всегда копия в карантин. <_<

Оно, скорее всего, было написано "Заблокировано", а в карантин его поместит BRS несколько потом.

Сообщение было изменено VVS: 18 Декабрь 2012 - 11:12

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 neky

neky

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 18 Декабрь 2012 - 11:11

VVS, допускаю, что Вы правы. Но что в таком случае могло значить утверждение о том, что он обезврежен? Это, кстати, был компонент ПО удалённого администрирования.

P.S.: Логи будут попозже, т.к. сейчас нет доступа к той машине.

#8 neky

neky

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 18 Декабрь 2012 - 11:14

Оно, скорее всего, было напизано "Заблокировано", а в карантин его поместит BRS несколько потом.

Вот оно как... А насколько "несколько"? То есть мне стоит просмотреть содержимое карантина ещё раз?

#9 VVS

VVS

    The Master

  • Moderators
  • 17 499 Сообщений:

Отправлено 18 Декабрь 2012 - 11:17

Оно, скорее всего, было напизано "Заблокировано", а в карантин его поместит BRS несколько потом.

Вот оно как... А насколько "несколько"? То есть мне стоит просмотреть содержимое карантина ещё раз?

BRS работает в фоне и очень неспешно, чтобы не грузить комп...
Да, имеет смысл проверить карантин позднее.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Декабрь 2012 - 11:18

Оно, скорее всего, было написано "Заблокировано", а в карантин его поместит BRS несколько потом.


Нет такого слова "Заблокировано".

Есть только "обнаружено и обезврежено" :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 VVS

VVS

    The Master

  • Moderators
  • 17 499 Сообщений:

Отправлено 18 Декабрь 2012 - 11:41

Оно, скорее всего, было написано "Заблокировано", а в карантин его поместит BRS несколько потом.


Нет такого слова "Заблокировано".

Есть только "обнаружено и обезврежено" :)

Прикрепленный файл  2012-12-18_12-37-33.png   45,71К   6 Скачано раз

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#12 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 18 Декабрь 2012 - 20:40

Но что в таком случае могло значить утверждение о том, что он обезврежен?

Обычно так оповещается при устранении вредоносных процессов в памяти. В карантин ничего и не попадает при этом.

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#13 neky

neky

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 19 Декабрь 2012 - 08:52

Обычно так оповещается при устранении вредоносных процессов в памяти.

Процесса в памяти не было.

#14 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Декабрь 2012 - 09:43

neky,
где же логи? без них нет смысла что-то обсуждать.

#15 neky

neky

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 19 Декабрь 2012 - 10:56

userr, я понимаю. Просто доступа к машине пока нет.

#16 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 11 Февраль 2013 - 13:34

Заметил вот такую шнягу. В пользовательском режиме вход в карантин есть, но там пусто. Перевожу в Административынй захожу и вижу.

Так и должно быть при пользовательском пусто? Тогда может быть в таком режиме его совсем выключить?



#17 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 11 Февраль 2013 - 13:52

Заметил вот такую шнягу. В пользовательском режиме вход в карантин есть, но там пусто. Перевожу в Административынй захожу и вижу.
Так и должно быть при пользовательском пусто? Тогда может быть в таком режиме его совсем выключить?

Вы можете видеть только то, к чему есть доступ. Если у пользователя доступа к закантиненному файлу нет, то он его и не увидит.

Сообщение было изменено Borka: 11 Февраль 2013 - 13:52

С уважением,
Борис А. Чертенко aka Borka.

#18 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 11 Февраль 2013 - 16:03

Вы можете видеть только то, к чему есть доступ. Если у пользователя доступа к закантиненному файлу нет, то он его и не увидит.

Не совсем понял. Я из под своего админского юзвера но у доктора включено было пользовательский режим и я ничего там не нашел пока не включил административный режим.



#19 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 11 Февраль 2013 - 17:06


Вы можете видеть только то, к чему есть доступ. Если у пользователя доступа к закантиненному файлу нет, то он его и не увидит.

Не совсем понял. Я из под своего админского юзвера но у доктора включено было пользовательский режим и я ничего там не нашел пока не включил административный режим.


Ну попробуйте из-под пользователя зайти в каталог данных админа. Получится? Нет. Почему? Нет прав доступа туда смотреть. А попробуйте наоборот - получится.
С уважением,
Борис А. Чертенко aka Borka.

#20 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 11 Февраль 2013 - 17:08

Ну попробуйте из-под пользователя зайти в каталог данных админа. Получится? Нет. Почему? Нет прав доступа туда смотреть. А попробуйте наоборот - получится.

Ну я же в карантин иду под админом в свой карантин а не из под пользователя в админский.





Also tagged with one or more of these keywords: Dr.Web 8, карантин

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых