9 ответов в этой теме

[ЛСергей]

Process C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe:4800 - infected with BackDoor.Bebloh.47
Process C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe:4800 - neutralized                     

Кроме этой строчки больше ничего нет. Сканер убил WDAppManager.exe в памяти и в C:\Program Files (x86)\Western Digital\WD App Manager\

В карантине ничего нет.  Выслать нечего.

BackDoor.Bebloh.47

Добавлен в вирусную базу Dr.Web: 2014-06-05

Описание добавлено: 2014-06-06

 

WD App Manager установлен при покупке за долго до 2014 года.

Последнее обновление WD App Manager в мае 2018.

Сканирование запускал и не один раз с 2018 года, вирус обнаружен сегодня.

 

Прикрепленные файлы:

•  2020-04-20_075654.jpg   164,59К   0 Скачано раз
•  2020-04-20_075828.jpg   147,71К   0 Скачано раз

[MakRos-78]

В карантине показ резервных копий включен?
Ну и конечно вас попросят приложить отчёт для ТП.

[ЛСергей]

В карантине показ резервных копий включен?

Понятия не имею, после установки Др.ВЕБ я только добавлял в брандмауэр блокировки.

Скачал с support.wdc.com софт сейчас поставлю и проверю сканером повторно.

Обнаружилась еще одна проблема, связано это или нет, я не знаю. Выключается Spider Guard, захожу в настройки, нажимаю на замочек, включаю, но секунд через 30 он опять выключается.

ОК, восстановлю софт WD, перегружу и опять просканирую.

[Ivan Korolev]

Дамп процесса нужен в момент детекта.

[MakRos-78]

В карантине показ резервных копий включен?

Понятия не имею,

Хороший ответ. В карантине на три точки нажмите и включите.
https://download.geo.drweb.com/pub/drweb/windows/workstation/12.0/documentation/html/ss/ru/

[ЛСергей]

Total 45301003086 bytes in 52140 files scanned (57133 objects)
Total 51623 files (56613 objects) are clean                   
There are no infected objects detected                        
Total 494 files have raised error condition                   
Scan time is 01:32:31.577                                     

 

Переустановил WD App Manager, перезагрузил, быстрая проверка ничего не нашла.

Если сейчас вируса в памяти нет и в папке WD тоже чисто, думаю, нет смысла беспокоить саппорт.

Понаблюдаю...

 

В карантине на три точки нажмите и включите.

Включил, там старый убитый bitcomet 1.64 был

Прикрепленные файлы:

•  2020-04-20_105827.jpg   106,97К   0 Скачано раз

[ЛСергей]

Дамп процесса нужен в момент детекта.

Если повторится, сразу сделаю.

[Konstantin Yudin]

тут нет карантина, это лечение в памяти, файлы не трогаются

[ЛСергей]

тут нет карантина, это лечение в памяти, файлы не трогаются

Но на диске файл был удален и не понятно почему он в памяти стал с вирусом.

Скачал с сайта WD, установил, почти неделя прошла, все чисто.

[Konstantin Yudin]

про удаление файла не верю, по крайней мере с этим диагнозом. а по картинкам и вырезкам лога без сути уже надоело диагнозы ставить.