36 ответов в этой теме

[Smart_D15]

готово.

[Smart_D15]

ну как, можно подсказать, что происходит с файлом?

[Nenya Amo]

Smart_D15, так писали уже, UnChecky пишет в файл HOSTS, а модуль антируткита убирает эти самые записи сообщая об обезвреживании вируса:

2018-Jan-22 01:59:05.543603 [4496] [WRN] [bg-scan] scan result C:\Windows\system32\drivers\etc\hosts infection: DFH:HOSTS.corrupted (type: 1; code: 8)

Вот что после лечения в HOSTS файле:

# This HOSTS file cured by Dr.Web Anti-rootkit API
# This HOSTS file cured by Dr.Web Anti-rootkit API
# This HOSTS file cured by Dr.Web Anti-rootkit API
# This HOSTS file cured by Dr.Web Anti-rootkit API
# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
# unchecky_end

# This HOSTS file cured by Dr.Web Anti-rootkit API

Записи от антируткита.

 

А что пишет туда UnChecky, можно посмотреть предварительно создав разрешающие правило на запись в файл HOSTS для программы UnChecky в превентивной защите.

[VVS]

А что пишет туда UnChecky, можно посмотреть предварительно создав разрешающие правило на запись в файл HOSTS для программы UnChecky в превентивной защите.

+ внести его в исключения для SpIDer Guard

Но гораздо проще извлечь файл из карантина и посмотреть самому.

[Smart_D15]

извлечь файл из карантина

нет его там!

[VVS]

извлечь файл из карантина

нет его там!

Вы как заходите в карантин?

[VVS]

В общем, ознакомьтесь с информацией, приведённой по указанной ссылке - https://drw.sh/rmkwgb

[Vladislav S]

 

извлечь файл из карантина

нет его там!

 

По-идее, если он вылечен, то чтобы его увидеть - нужно включить резервные копии. Из справки:

Резервные копии, перемещенные в карантин, по умолчанию не отображаются в таблице. Чтобы видеть их в списке объектов, нажмите кнопку  и в выпадающем списке выберите пункт Показывать резервные копии.

[Smart_D15]

в выпадающем списке выберите пункт Показывать резервные копии.

Спасибо, теперь вижу.

[SergSG]

По-идее, если он вылечен, то чтобы его увидеть - нужно включить резервные копии. Из справки:

 

Резервные копии, перемещенные в карантин, по умолчанию не отображаются в таблице. Чтобы видеть их в списке объектов, нажмите кнопку  и в выпадающем списке выберите пункт Показывать резервные копии.

Вот никак не могу понять зачем это придумали и кому это нужно. Зачем нужно было их выделять в особую группу и прятать. Не просветите, Vladislav S?

[Vladislav S]

 

По-идее, если он вылечен, то чтобы его увидеть - нужно включить резервные копии. Из справки:

 

Резервные копии, перемещенные в карантин, по умолчанию не отображаются в таблице. Чтобы видеть их в списке объектов, нажмите кнопку  и в выпадающем списке выберите пункт Показывать резервные копии.

Вот никак не могу понять зачем это придумали и кому это нужно. Зачем нужно было их выделять в особую группу и прятать. Не просветите, Vladislav S?

 

Наследие прошлых версий

Просто показывать все объекты тоже не очень корректно. Будут вопросы, почему вылечили/удалили вирус, а он все равно в карантине. Подумаем над этим

[VVS]

ЕМНИП вылеченные файлы решили класть в карантин на случай, если лечение прошло с ошибкой.

[Konstantin Yudin]

ЕМНИП вылеченные файлы решили класть в карантин на случай, если лечение прошло с ошибкой.

нет, всегда. проверку корректности лечение нельзя автоматизировать 100%.

[VVS]

Я именно это и подразумевал - чтобы в вирлаб можно было отправить заражённый оригинал и некорректно вылеченный.

[Konstantin Yudin]

я прочитал в другом контексте. не в тему в общем

[TASS]

вылеченные файлы решили класть в карантин

Вылеченные???

В карантине же "зараженный" программой UnChecky, файл Hosts, т.е, не вылеченный.

Или я чего-то не понял.

Поясните, плз.

[VVS]

 

вылеченные файлы решили класть в карантин

Вылеченные???

В карантине же "зараженный" программой UnChecky, файл Hosts, т.е, не вылеченный.

Или я чего-то не понял.

Поясните, плз.

 

Был неправ, не вылеченные, а исходные.