33 ответов в этой теме

[tranzer]

Одним логи подавай, другое тело для добавления в базы. Тело это я так понимаю вирус?
Его я уже предоставил в личку уважаемому userr
Могу сюда запостить ссылку, он уже своим постом здесь подтвердил, что там вирус.

[userr]

tranzer

А никто и не говорил, что он МНОЙ не опознался, он не опознался УТИЛИТОЙ!!! И не стоит сваливать на старую версию Dr Web Cureit. Я как только обнаружил, так сразу полез скачивать и сканировать и настройки всё правильно, не надо наговаривать или отпираться, что неубедительно!

"он не опознался УТИЛИТОЙ!" - Может быть да, а может быть и нет. И настройки может быть правильные были, а может и нет. Без логов неубедительно.

Одним логи подавай, другое тело для добавления в базы. Тело это я так понимаю вирус?
Его я уже предоставил в личку уважаемому userr
Могу сюда запостить ссылку, он уже своим постом здесь подтвердил, что там вирус.

Да, за ссылку Вам большое спасибо. В ту же минуту как я ее получил, я полез проверять. Вирус по этой ссылке drweb уже знал. Я тут же представил доказательства - Сообщение #12.
На форум вирусные ссылки постить нельзя.

[tranzer]

Ну что же - буду на будущее знать тогда, что нужны логи еще.
Возможно они еще остались записанными на диск посекторно, когда я их удалил из корзины, но вряд ли - прошло уже столько времени..
У меня еще один вопрос, оффтоповый - когда комп был заражен, и юзер удалил инфицированный файл, т.к. вылечить нельзя было и одно одновременно с этим потерял данные и хочет эти вернуть. И сканирует, например, Recuva - вирус тоже вернется?
Или антивирус удаляет вирусный файл навсегда, идет полное стирание с диска? Если полностью удаляет, то всех антивирусах так или в эксклюзивных?

[userr]

У меня еще один вопрос, оффтоповый - когда комп был заражен, и юзер удалил инфицированный файл, т.к. вылечить нельзя было и одно одновременно с этим потерял данные и хочет эти вернуть.

юзер удалил или антивирус удалил? и почему "одновременно с этим потерял данные"?

И сканирует, например, Recuva - вирус тоже вернется?

файл вируса может вернется, может нет, но одно можно точно сказать - вирус будет не активен.

[tranzer]

Удалил антивирус. Предположим, что по пьяне удалил жирную папку, а потом сканирует программой для восстановления, там восстанавливает её, и в ней же был бы вирус сабжа, допустим. Восстановив её, вернулся бы вирус и почему бы был не активен?

[userr]

Удалил антивирус. Предположим, что по пьяне удалил жирную папку, а потом сканирует программой для восстановления, там восстанавливает её, и в ней же был бы вирус сабжа, допустим.

антивирус был пьян? или после работы антивируса пьяный юзер "удалил жирную папку", а свалить потерю файлов хочет на антивирус ?

Восстановив её, вернулся бы вирус и почему бы был не активен?

вернулся бы (может быть) только файл вируса, "мёртвая тушка". Очевидно, он сам по себе не запустится. кроме того, антивирус не только удаляет файл вируса, но и лечит систему (убирает записи от вируса в реестре и тп)

[tranzer]

Пьяный юзер удалил бы папку, а в ней был бы вирус. Затем он восстанавливает папку и с ней же раннее инфицированный файл. Почему же раннее инфицированный после полного и удачного восстановления становится безопасным? По мне так кажется это потому, что идёт посекторное стирание вирусного содержимого. Или это не так?

[userr]

Пьяный юзер удалил бы папку, а в ней был бы вирус.

3-й раз спрашиваю - юзер удалил вирус "руками", или юзер запустил антивирус, и уже антивирус удалил вирус и вылечил систему?

Почему же раннее инфицированный после полного и удачного восстановления становится безопасным?

Я не говорил "безопасным", я сказал "не активным". Видите разницу?

[tranzer]

Антивирус удалил вирус, а юзер папку по пьяне в отдельности. Т.е. по сути вернется, но не активным. А ведь юзер может по случайности его запусти, как и с инета скачан он был и замаскирован под что ему надо было.

[userr]

Антивирус удалил вирус, а юзер папку по пьяне в отдельности. Т.е. по сути вернется, но не активным.

В этом случае шансов, что файл вируса "вернется" мало. Если drweb антивирус - совсем мало. Но копия вируса останется на некоторое время в карантине.

А ведь юзер может по случайности его запусти, как и с инета скачан он был и замаскирован под что ему надо было.

Вряд ли юзер, знающий что такое программы восстановления удаленных файлов и умеющий ими пользоваться, будет "случайно" запускать что попало. Ну и антивирус прибьёт этот вирус при старте, он ведь знает данный вирус, раз уже удалял его в прошлом.

[tranzer]

Что же, надеюсь как-нибудь без меня разработчики внесут этот вирус в БД, чтобы не заразиться им. Тему можно закрывать.

[userr]

Что же, надеюсь как-нибудь без меня разработчики внесут этот вирус в БД, чтобы не заразиться им.

Вы опять говорите что-то странное. Какой "этот вирус"? Вирус по ссылке, которую Вы указали, drweb отлично знает - см Сообщение #12.

[tranzer]

Почему же в системе CureIt самой свежей версии на тот момент с правильными настройками не обнаружил и не вылечил его??

[userr]

Почему же в системе CureIt самой свежей версии на тот момент с правильными настройками не обнаружил и не вылечил его??

От бесконечного повторения не становится убедительнее.
Я не уверен, что был "CureIt самой свежей версии". Я не уверен, что были "правильные настройки".
где доказательства? логи CureIt, результаты проверки вируса на virustotal и тд?
Раз ничего нет, то и говорить нечего.
Тема закрыта.