Перейти к содержимому


Фото
- - - - -

Возврат файлов из карантина после проверки CureIt'ом


  • Please log in to reply
30 ответов в этой теме

#21 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 09 Август 2012 - 18:32

В met-файле должно быть полное имя с путем.

Есть такое дело (несмотря на банарность *.met), но что это мне дает в моем, например, случае?
- файла в исходном месте нетути, он только в карантине;
- файл в карантине без нормального имени и расширения, узнать его можно только по размеру и то, если знаешь размер исходного;
- остается тупо добавить расширение (и то, если знаешь какое оно было или если пользователь догадается заглянуть в met-файл и не испугается его бинарности).

Сообщение было изменено SergM: 09 Август 2012 - 18:55


#22 Mono

Mono

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 09 Август 2012 - 20:07

О, спасибо, как-то не подумал в hex-редактор met-файл засунуть.

#23 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 09 Август 2012 - 21:29

Чтобы увидеть то. что нужно и Блокнота хватит.

#24 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 10 Август 2012 - 12:01

что это мне дает в моем, например, случае?

Абсолютно ничего. :) Нужен нормальный карантин. :)
С уважением,
Борис А. Чертенко aka Borka.

#25 kpripper

kpripper

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Сентябрь 2012 - 10:15

А если я на ночь запустил полную проверку и теперь у меня в карантине полно неопознанных папок и файлов, как узнать что именно там находится ?

Сообщение было изменено kpripper: 05 Сентябрь 2012 - 10:15


#26 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 05 Сентябрь 2012 - 12:00

Если окно сканера не закрывали, то всё там. Если КуреИт нормальный, то в каталоге infected.!!! лежит текстовый файл, в котором пишется, откуда взят этот файл. Если КуреИт новый, то там работы с карантином пока никак...
С уважением,
Борис А. Чертенко aka Borka.

#27 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 07 Сентябрь 2012 - 18:17

Если удастся установить права и открыть карантин..
F211572E8F7D317FBCDD7E668F99B82B7E456D7A7D06AC32C8950AB91E1D13B2 d G : \ U s e r s \ A r m a v i r \ D e s k t o p \ 1 5 1 8 0 0 0 2 1 \ 1 5 1 8 0 0 0 2 [ 1 ] . j s " { S C R I P T . V i r u s : 4 }  G :

to developers: Может лучше сделать отдельную утилиту - менеджер карантина и на фтп его.. Так не проще будет ?

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#28 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 10 Сентябрь 2012 - 11:28

to developers: Может лучше сделать отдельную утилиту - менеджер карантина и на фтп его.. Так не проще будет ?

Обещается уже о-очень давно:

0034217 - менеджер карантина отдельной утилитой
Feature Request - 2009-11-06


:)
С уважением,
Борис А. Чертенко aka Borka.

#29 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 10 Сентябрь 2012 - 11:30

Зачем?
Менеджер карантина встроен в CureIt!
GUI/Android/iOS/WP8/волейбол

#30 M.Matusov

M.Matusov

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 27 Февраль 2013 - 03:34

Зачем?
Менеджер карантина встроен в CureIt!


И где он там? Выключаешь утилиту и все, никаких следов. Ты не можешь включить его снова и найти там файлы которые в карантин ушли.

#31 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 27 Февраль 2013 - 07:11

Зачем?
Менеджер карантина встроен в CureIt!


И где он там? Выключаешь утилиту и все, никаких следов. Ты не можешь включить его снова и найти там файлы которые в карантин ушли.

 

Чойта?

Все работает. Я не первый раз этим пользуюсь.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых