14 ответов в этой теме

[morfiusrus]

Здравствуйте.Проясните ситуацию,почему троян находился в темп и что это значит,он получается неактивный,не рабочий?

Прикрепленные файлы:

•  Снимок.PNG   61,38К   0 Скачано раз
•  Снимок.PNG1.PNG   18,52К   0 Скачано раз
•  Снимок.PNG2.PNG   37,6К   0 Скачано раз

[Nenya Amo]

А чего здесь удивительного, он мог бы находится где угодно, но видимо при устанвоке какой то проги, как пологается распаковался во временную папку пользователя, ну и там остались от установки файлы. Всё что распаковывается (архив, инсталляционный пакет, и т.д.) проходит через темп.

[morfiusrus]

А чего здесь удивительного, он мог бы находится где угодно, но видимо при устанвоке какой то проги, как пологается распаковался во временную папку пользователя, ну и там остались от установки файлы. Всё что распаковывается (архив, инсталляционный пакет, и т.д.) проходит через темп.

Ну с этим всё понял, это точно не ложняк доктора, каспер спокойной дал установиться программе, а именно устанавливал программу zenmate для Windows

[Nenya Amo]

это точно не ложняк доктора

Файлы восстановите из карантина (нажмите гаечный ключ в правом верхнем углу) и отправьте в вирлаб.

[morfiusrus]

это точно не ложняк доктора

Файлы восстановите из карантина (нажмите гаечный ключ в правом верхнем углу) и отправьте в вирлаб.

Это было вчера, я их уже вылечил

[Nenya Amo]

Жаль , ну да ладно

[morfiusrus]

Жаль , ну да ладно

Восстановил,но не понятно как отправить

[Nenya Amo]

не понятно как отправить

Заархивировать файлы и архивом загрузить в https://vms.drweb.ru/sendvirus?lng=ru, нажав Выбрать файл, категорию выбрать - ложное срабатывание, указать свой e-mail, серийник для скорости и коммент типа подозреваю ложняк, жмакнуть отправить.

[AndreyKa]

 

Жаль , ну да ладно

Восстановил,но не понятно как отправить

 

Для начала загрузите на https://www.virustotal.com/Ссылку на результат сюда.

[morfiusrus]

 

 

Жаль , ну да ладно

Восстановил,но не понятно как отправить

 

Для начала загрузите на https://www.virustotal.com/Ссылку на результат сюда.

 

Это понятно не понятно другое,как работать с найденными угрозами,как отправить на VT?

[Nenya Amo]

По ссылке, что была указана. Может в будущем добавят прямо из окна сканера, ну или карантина отправлять в вирлаб  , эх..

[morfiusrus]

 

 

Жаль , ну да ладно

Восстановил,но не понятно как отправить

 

Для начала загрузите на https://www.virustotal.com/Ссылку на результат сюда.

 

https://www.virustotal.com/ru/file/9075cfb0af23c680efc552a226ac48a6b907d5eef8aa50485bc5996cdb548495/analysis/1490356466/

[AndreyKa]

Откуда этот дистрибутив Zenmate скачали?

[morfiusrus]

Откуда этот дистрибутив Zenmate скачали?

Я уже проверил установку zenmate , сканер ничего не находит но батник этой проги висит постоянно в автозагрузке.Теперь я уже не знаю что это, да и карантин очистил. Это пнп было?

[StopDrWeb]

Мне уже второй раз прилетает вот отсюда:

Ситуация как у топикстартера была 2 недели назад. 

 

Так что если нужен исходник вируса скачайте divX

Сообщение было изменено StopDrWeb: 25 Март 2017 - 09:28