Перейти к содержимому


Фото
- - - - -

Профилактика


  • Закрыто Тема закрыта
24 ответов в этой теме

#1 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 25 Март 2023 - 12:18

Здравствуйте. 

 

Недавно устанавливали заново виндос, со всеми вытекающими. Просьба проверить на вирусы.

Прикрепляю логи 2х программ.

 

https://dropmefiles.com/CONtH 

Прикрепленные файлы:

  • Прикрепленный файл  cureit.log   4,9Мб   5 Скачано раз


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 25 Март 2023 - 12:18

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 28 Март 2023 - 07:42

Хелп ми..

#4 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 28 Март 2023 - 08:51

Ну так берите сканер, и проверяйте... Если ничего не находит, то с большой вероятностью можно предположить, что с системой всё нормально.



#5 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 28 Март 2023 - 09:15

Ну так берите сканер, и проверяйте... Если ничего не находит, то с большой вероятностью можно предположить, что с системой всё нормально.

То есть логи, который вам прислал пользователь вы не смотрели?


Глубина - глубина, я не твой отпусти меня, глубина


#6 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 28 Март 2023 - 09:40

Т.е. нет, не смотрел. Пользователь не упоминал о каких-то проблемах, а просил проверить на вирусы, что прекрасно делает сканер в автоматическом режиме. :)

P.S. Правильно сформулированный вопрос существенно влияет на конечные результаты. ;)



#7 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 28 Март 2023 - 12:57

Правильно сформулированный вопрос существенно влияет на конечные результаты.
И даже содержит в себе половину ответа. ;)

#8 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 28 Март 2023 - 17:59

Согласен с вами  насчет вопросов правильных и ответов.. но вот если бы вы читали, обратили внимание про " со всеми вытекающими.".. то есть жульничали насчет " активации" и надо посмотреть, после этих махинаций, все ли чисто ?



#9 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 28 Март 2023 - 18:04

Запустите сканер и посмотрите. См. сообщения выше. Или поищите в вашем же файле слово "infected", если не найдете - значит, всё в пределах нормы.



#10 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 28 Март 2023 - 20:46

Запустите сканер и посмотрите.

А если угрозы отсутствуют в базах, что нередко бывает?



#11 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 28 Март 2023 - 20:57

Вообще странно, я всегда сюда обращался и обычно отвечали. И даже лицензионный пользователь вашего антивируса. А тут разве что " не прогоняют". Странно.

#12 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 28 Март 2023 - 20:59

Вот воспользовался советом.. Что скажите ?

Прикрепленные файлы:



#13 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 28 Март 2023 - 21:22

Ну что... Infatica - это прокси. Если сами не устанавливали/не пользуетесь - можно удалять. KMS - ну с ним всё понятно, активатор Windows/Office. HP Touchpoint - это набор всяческих утилит (по большей части - малополезных) от HP. IntelAudio - скорее всего, ложняк. Можете проверить на всякий случай этот файл на VT. И всегда стоит придерживаться первого правила сетевой безопасности: "Если вы это не искали, то и не устанавливайте".


Сообщение было изменено Dmitry_rus: 28 Март 2023 - 21:26


#14 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 28 Март 2023 - 22:06

А прокси не могут быть для активации?

#15 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 28 Март 2023 - 22:45

Активация большинства известных продуктов не требует (на данный момент) прокси.



#16 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 28 Март 2023 - 23:11

что прекрасно делает сканер в автоматическом режиме

По сути бесполезная вещь, если свеженький зверек. Доверять сканерам глупо.  


Глубина - глубина, я не твой отпусти меня, глубина


#17 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 29 Март 2023 - 00:29

Никто и не говорит, что существуют антивирусы со 100%-ной защитой. Речь лишь о вероятностях.



#18 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 29 Март 2023 - 08:54

>И даже лицензионный пользователь вашего антивируса. 

 

Тогда гораздо эффективней идти в тех.поддержку, где вам все объяснят и изучат логи.

 

Ссылка на отчет устарела, обновите, пожалуйста.



#19 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 29 Март 2023 - 12:07

Дело в том, что проверяют не мой компьютере, где стоит ваш лицензионный антивирус. А другой..поэтому по общим правилам и обратился сюда..Или имея лицензию мог бы и туда, в поддержку обратиться ? 

 

Вечером будут новые отчеты..сейчас комп в работе..



#20 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 84 Сообщений:

Отправлено 01 Апрель 2023 - 16:13

>И даже лицензионный пользователь вашего антивируса. 

 

Тогда гораздо эффективней идти в тех.поддержку, где вам все объяснят и изучат логи.

 

Ссылка на отчет устарела, обновите, пожалуйста.

Прикрепляю новые отчеты

 

https://dropmefiles.com/aJY1R

Прикрепленные файлы:

  • Прикрепленный файл  cureit.log   15,42Мб   4 Скачано раз



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых