Куда делись найденные вирусы
#1
Отправлено 13 Февраль 2009 - 12:01
Инфицировано – 3121
Модификациями-2
Подозрительно – 82
Вылечено - 638
Перемещено – 726
Заблокировано - 38
Почему инфицированных намного больше, чем вылеченных, перемещенных и заблокированных? Куда делись остальные вирусы и что с ними случилось?
#2
Отправлено 13 Февраль 2009 - 12:02
Видимо, у Вас ESuite. Версию точную назовите, пожалуйста.
#3
Отправлено 13 Февраль 2009 - 12:06
#4
Отправлено 13 Февраль 2009 - 12:54
посмотрите свои настройки, видимо для относительно безопасных (типа hacktools) у вас стоит 'Игнорировать' или 'Сообщать'.
#5
Отправлено 13 Февраль 2009 - 13:02
Игнорировать или сооббщать нету нигде.
#6
Отправлено 13 Февраль 2009 - 13:58
#7
Отправлено 13 Февраль 2009 - 14:36
#8
Отправлено 13 Февраль 2009 - 14:48
#9
Отправлено 13 Февраль 2009 - 14:55
Есть записи "Неизличим" - что они означают? Может в них дело и почему неизлечим?
#10
Отправлено 13 Февраль 2009 - 15:07
#11
Отправлено 13 Февраль 2009 - 15:25
Время 2009/01/14 09:27:35.000
Станция S-14
Тип рекламная программа
Вирус Adware.Whenu.6
Обработка неизлечим
Владелец S-14\Max:S-14\Отсутствует
Объект C:\Program Files\AdVantage\TR.dll
Компонент Dr.Web ® Scanner for Windows
Пользователь Domeb\Login
Время (станция) 2009/01/14 09:27:36.008
Идентификатор станции 20d9e80f-d21d-b211-b20b-ac0caf4a8fae
С Актуально
Время 2009/01/26 10:26:11.436
Станция С
Тип инфицирован
Вирус Trojan.DownLoader.35837
Обработка неизлечим
Владелец \Все:\Все
Объект C:\WINDOWS\bdir\ffmiu\ICUII v6.0.2 by Cim.zip\ICUII v6.0.2 by Cim.exe
Компонент Dr.Web ® Scanner for Windows
Пользователь
Время (станция) 2009/01/26 10:26:11.548
Идентификатор станции 70f88451-d21d-b211-aeee-940bb203d80f
С Актуально
Время 2009/01/16 16:57:27.873
Станция
Тип потенциально опасная программа
Вирус Program.RemoteAdmin
Обработка неизлечим
Владелец TSNIIS\admin_tsniis:TSNIIS\Пользователи домена
Объект C:\Program Files\Common Files\Wise Installation Wizard\WIS51367315AA5C402BB4CD9930704ECAC3_6_8_1_0.MSI\stream000\DWRCCnvt.exe
Компонент Dr.Web ® Scanner for Windows
Пользователь
Время (станция) 2009/01/16 16:57:23.103
Идентификатор станции 00bcd401-d21d-b211-8bf7-c40132365219
#12
Отправлено 13 Февраль 2009 - 19:50
Есть записи "Неизличим" - что они означают? Может в них дело и почему неизлечим?
а какое действие стоит для неизлечимых?
#13
Отправлено 14 Февраль 2009 - 20:52
Кстати, обратите внимание на компонент, находит-то сканер, может пользователь нажимает кнопку "нет" , когда выскакивает запрос о подтверждении.
#14
Отправлено 16 Февраль 2009 - 08:45
Если все ставить по умолчаню, то зачем тогда вообще нужны настройки? Не понял на счет компонента и сканера. Компонент Dr.Web ® Scanner for Windows находит вирус, при чем тут кнопки да или нет? Запросов не выскакивает, действия к найденным вирусам применяются автоматически.
#15
Отправлено 16 Февраль 2009 - 09:32
#16
Отправлено 16 Февраль 2009 - 10:19
Время: 16/02/2009 10:08:57.533.
Источник: Dr.Web ® Scanner for Windows (DOMAIN\User:DOMAIN\Пользователи домена).
Объект: "\Documents and Settings\user\FGF150.EXE" (DOMAIN\User:DOMAIN\Пользователи домена).
Тип: ошибка обработки.
Инфекция: .
Действие: неизлечим.
--
Искренне Ваш,
Dr.Web ® Enterprise Server 4.44.3-200804270 (Windows 2003 Enterprise Edition x86 (Build 3790), Service Pack 1)
Станция: 4 (tcp/192.168.0.1:1080).
Время: 16/02/2009 10:09:03.315.
Источник: Dr.Web ® Scanner for Windows (DOMAIN\User:DOMAIN\Пользователи домена).
Объект: "\Documents and Settings\User\MpkNetInstall.exe\data004" (DOMAIN\User:DOMAIN\Пользователи домена).
Тип: потенциально опасная программа.
Инфекция: Program.KgbSpy.
Действие: неизлечим.
--
Искренне Ваш,
Dr.Web ® Enterprise Server 4.44.3-200804270 (Windows 2003 Enterprise Edition x86 (Build 3790), Service Pack 1)
#17
Отправлено 16 Февраль 2009 - 14:07
#18
Отправлено 16 Февраль 2009 - 14:48
#20
Отправлено 17 Февраль 2009 - 08:48
1) А ще подскажете. Если открывать инфекции, статистику, ошибки и т.д., то открывается за сегодняшний день. Дату можно поменять и тога всегда будет открываться на ту дату, которую мы поменяли. А как сбросить даты, чтобы опять открывалась статистика за сегодняшний день?
2) Как сбросить Суммарную статистику?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых