Перейти к содержимому


Фото
- - - - -

CureIt обезвреживает сам себя?

CureIt

  • Please log in to reply
38 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 12 287 Сообщений:

Отправлено 12 Август 2016 - 17:46

SergSG, да-да, блестящие и шелковистые. Это видно лишь если "всматриваться в бездну", энд-юзеру это "по барабану", и на работу комплекса... не влияет. Гайки.

Как раз влияет и довольно сильно. После замены баз Доктор стал и заметно быстрее и значительно менее ресурсоемким. Это факт.



#22 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 12 Август 2016 - 23:31

SergSG, на абсолютном большинстве машин не вижу никакой разницы. И не я один.



#23 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 09:17

maxic

 

У меня та же "петрушка": но объект иной - TrafSvc.exe.488; троян такой же - Trojan.PWS.Panda.5661; и путь тот же - оперативная память.

Простите, я не совсем понял из предыдущего в этой теме: то, что (разные объекты в оперативной памяти с этим трояном Trojan.PWS.Panda.5661) находит утилита Dr.Web CureIt - это не опасно, не надо и обращать особого внимания.



#24 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 927 Сообщений:

Отправлено 13 Август 2016 - 09:20

Простите, я не совсем понял из предыдущего в этой теме: то, что (разные объекты в оперативной памяти с этим трояном Trojan.PWS.Panda.5661) находит утилита Dr.Web CureIt - это не опасно, не надо и обращать особого внимания.

Чтобы ответить на вопрос опасно это или нет, нужен дамп соответствующего процесса.



#25 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 10:03

Дамп, это отчёт - cureit.log?



#26 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 10:16

Дамп, это отчёт - cureit.log?

Если cureit.log, то файл во вложении - однако он слишком велик - 10 мб и его загрузка пропущена.



#27 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 10:24

 

Дамп, это отчёт - cureit.log?

Если cureit.log, то файл во вложении - однако он слишком велик - 10 мб и его загрузка пропущена.

 

Вот, покороче получился.

Прикрепленные файлы:

  • Прикрепленный файл  cureit.log   9,06К   0 Скачано раз


#28 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 13 Август 2016 - 10:30

Нет, дамп процесса - это не файл отчета. Дамп можно снять, например, с помощью программы procdump. Поищите по форуму - были инструкции где-то о том, как снимать дампы.


Сообщение было изменено Dmitry_rus: 13 Август 2016 - 10:31


#29 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 10:43

Пока не нашёл. Есть помощь, но там тоже только о логах - http://forum.drweb.com/index.php?showannouncement=1&f=2

Ещё про дамп падающих процессов, это? - http://forum.drweb.com/index.php?showtopic=324986&hl=procdump#entry806622


Сообщение было изменено Moshey: 13 Август 2016 - 10:48


#30 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 13 Август 2016 - 10:48

http://wiki.drweb.com/index.php/ProcessDump



#31 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 10:55

Спасибо. А этот дамп, - его нужно делать когда? - когда утилита делает проверку, или уже после её окончания?



#32 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 13 Август 2016 - 10:59

Судя по комментариям, необходим дамп процесса, который определяется Dr.Web'ом как Trojan.PWS.Panda.5661. После анализа дампа уже можно будет сказать, опасно это, или нет. Или вообще ложное срабатывание. Дамп самой утилиты делать не нужно, делайте дамп "подозрительного" процесса.



#33 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 11:04

Подозрительного процесса - это этого трояна - Trojan.PWS.Panda.5661? Так утилита пишет, что он (путь) в оперативной памяти  - обычным поиском комп-ром он не находится.


Сообщение было изменено Moshey: 13 Август 2016 - 11:05


#34 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 13 Август 2016 - 11:08

У меня та же "петрушка": но объект иной - TrafSvc.exe.488
В дисп. задач он виден? (поставить галку/нажать кнопку "Отображать процессы всех пользователей").

#35 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 11:16

Да, виден - 9.9 мб. Только там без номеров (в утилите номера объекта каждый раз получаются разные), просто - TrafSvc.exe -- в SYSTEM

 

Нужно для получения мини-дампа (т.к. полный не рекомендуется показывать) где-то скачать и установить программу - Process Explorer?


Сообщение было изменено Moshey: 13 Август 2016 - 11:18


#36 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 13 Август 2016 - 11:35

ОС какая? Можно прямо из диспетчера снять дамп. Ссылки с пояснениями были уже. Process Explorer или др. программы качать с оф. сайтов (ссылки тоже есть).



#37 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 11:43

XP3.



#38 Moshey

Moshey

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 13 Август 2016 - 11:50

Уже у него 12 мб. Можно правой кнопкой завершить процесс вообще - а не пускать/(чтобы он не запускался при включении комп-ра) его можно?

Ещё пишется, что можно посмотреть как-то где ещё это троян имеет? другие (кроме TrafSvc.exe) следы - файлы.


Сообщение было изменено Moshey: 13 Август 2016 - 11:51


#39 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 13 Август 2016 - 11:58

Проверьте ЛС





Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых