Перейти к содержимому


Eugene Muzychenko

Дата рег: 10 Сен 2010
Оффлайн Был(а) онлайн: Янв 20 2020 13:12
-----

Сообщения пользователя

В теме:CureIt! портит свою командную строку

05 Декабрь 2019 - 13:41

зеленое имя угрозы кликабельно

Сейчас погонял в разных комбинациях - оно кликабельно, когда угроза обнаружена непосредственно в самом объекте. Если же это архив, и угроза обнаружена внутри, то кликабельно только "Infected archive", а сами угрозы внутри дерева (тоже зеленые) - нет.


В теме:CureIt! портит свою командную строку

05 Декабрь 2019 - 11:54

Спасибо!

 

Кстати, если CureIt! обнаруживает какую-то угрозу, то ее код (например, Trojan.Inject3.17824) недоступен даже для копирования, не говоря уже о клике. Нужно запомнить, и вручную набрать в поиске. Это сделано умышленно, или просто руки не доходили?


В теме:Куда сообщать о ложном срабатывании CureIt!?

30 Ноябрь 2018 - 13:43

Задачу закончить не удалось - после повторной перезагрузки VM, CureIt! перестала на нее жаловаться. Но после первой перезагрузки продолжала. Возможно, как-то влияет последовательность действий внутри VM. Если еще раз замечу - буду делать дамп.


В теме:Куда сообщать о ложном срабатывании CureIt!?

28 Ноябрь 2018 - 00:33

поставить на паузу vm и сделать полный дамп этого процесса после срабатывания

Если поставить на паузу средствами VMware Workstation - она сохраняет образ в своем формате (vmem/vmss) и завершает процесс VMM. Эти два файла сгодятся? Если нужен именно дамп процесса в формате MS - могу остановить его через Suspend в Process Explorer, и им же изготовить дамп. Как лучше сделать?


В теме:Куда сообщать о ложном срабатывании CureIt!?

28 Ноябрь 2018 - 00:26

ну и не факт что это фолс, мало чего у вас творится в самой виртуалке

Это у меня палец мимо клавиши промахнулся, а браузер услужливо отправил пост аж в двух экземплярах. :) Потом дописал, что в виртуалке та же версия CureIt! ничего не видит.