Trojan.win32.ddox.ci
#21
Отправлено 27 Июль 2011 - 21:55
Его я уже предоставил в личку уважаемому userr
Могу сюда запостить ссылку, он уже своим постом здесь подтвердил, что там вирус.
#22
Отправлено 28 Июль 2011 - 08:55
"он не опознался УТИЛИТОЙ!" - Может быть да, а может быть и нет. И настройки может быть правильные были, а может и нет. Без логов неубедительно.А никто и не говорил, что он МНОЙ не опознался, он не опознался УТИЛИТОЙ!!! И не стоит сваливать на старую версию Dr Web Cureit. Я как только обнаружил, так сразу полез скачивать и сканировать и настройки всё правильно, не надо наговаривать или отпираться, что неубедительно!
Да, за ссылку Вам большое спасибо. В ту же минуту как я ее получил, я полез проверять. Вирус по этой ссылке drweb уже знал. Я тут же представил доказательства - Сообщение #12.Одним логи подавай, другое тело для добавления в базы. Тело это я так понимаю вирус?
Его я уже предоставил в личку уважаемому userr
Могу сюда запостить ссылку, он уже своим постом здесь подтвердил, что там вирус.
На форум вирусные ссылки постить нельзя.
#23
Отправлено 29 Июль 2011 - 12:36
Возможно они еще остались записанными на диск посекторно, когда я их удалил из корзины, но вряд ли - прошло уже столько времени..
У меня еще один вопрос, оффтоповый - когда комп был заражен, и юзер удалил инфицированный файл, т.к. вылечить нельзя было и одно одновременно с этим потерял данные и хочет эти вернуть. И сканирует, например, Recuva - вирус тоже вернется?
Или антивирус удаляет вирусный файл навсегда, идет полное стирание с диска? Если полностью удаляет, то всех антивирусах так или в эксклюзивных?
#24
Отправлено 29 Июль 2011 - 14:20
юзер удалил или антивирус удалил? и почему "одновременно с этим потерял данные"?У меня еще один вопрос, оффтоповый - когда комп был заражен, и юзер удалил инфицированный файл, т.к. вылечить нельзя было и одно одновременно с этим потерял данные и хочет эти вернуть.
файл вируса может вернется, может нет, но одно можно точно сказать - вирус будет не активен.И сканирует, например, Recuva - вирус тоже вернется?
#25
Отправлено 30 Июль 2011 - 14:58
#26
Отправлено 30 Июль 2011 - 16:04
антивирус был пьян? или после работы антивируса пьяный юзер "удалил жирную папку", а свалить потерю файлов хочет на антивирус ?Удалил антивирус. Предположим, что по пьяне удалил жирную папку, а потом сканирует программой для восстановления, там восстанавливает её, и в ней же был бы вирус сабжа, допустим.
вернулся бы (может быть) только файл вируса, "мёртвая тушка". Очевидно, он сам по себе не запустится. кроме того, антивирус не только удаляет файл вируса, но и лечит систему (убирает записи от вируса в реестре и тп)Восстановив её, вернулся бы вирус и почему бы был не активен?
#27
Отправлено 30 Июль 2011 - 16:48
#28
Отправлено 30 Июль 2011 - 16:55
3-й раз спрашиваю - юзер удалил вирус "руками", или юзер запустил антивирус, и уже антивирус удалил вирус и вылечил систему?Пьяный юзер удалил бы папку, а в ней был бы вирус.
Я не говорил "безопасным", я сказал "не активным". Видите разницу?Почему же раннее инфицированный после полного и удачного восстановления становится безопасным?
#29
Отправлено 30 Июль 2011 - 19:56
#30
Отправлено 30 Июль 2011 - 20:10
В этом случае шансов, что файл вируса "вернется" мало. Если drweb антивирус - совсем мало. Но копия вируса останется на некоторое время в карантине.Антивирус удалил вирус, а юзер папку по пьяне в отдельности. Т.е. по сути вернется, но не активным.
Вряд ли юзер, знающий что такое программы восстановления удаленных файлов и умеющий ими пользоваться, будет "случайно" запускать что попало. Ну и антивирус прибьёт этот вирус при старте, он ведь знает данный вирус, раз уже удалял его в прошлом.А ведь юзер может по случайности его запусти, как и с инета скачан он был и замаскирован под что ему надо было.
#31
Отправлено 31 Июль 2011 - 03:04
#32
Отправлено 31 Июль 2011 - 08:46
Вы опять говорите что-то странное. Какой "этот вирус"? Вирус по ссылке, которую Вы указали, drweb отлично знает - см Сообщение #12.Что же, надеюсь как-нибудь без меня разработчики внесут этот вирус в БД, чтобы не заразиться им.
#33
Отправлено 31 Июль 2011 - 14:38
#34
Отправлено 31 Июль 2011 - 18:10
От бесконечного повторения не становится убедительнее.Почему же в системе CureIt самой свежей версии на тот момент с правильными настройками не обнаружил и не вылечил его??
Я не уверен, что был "CureIt самой свежей версии". Я не уверен, что были "правильные настройки".
где доказательства? логи CureIt, результаты проверки вируса на virustotal и тд?
Раз ничего нет, то и говорить нечего.
Тема закрыта.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых