Всё ещё идёт анализ файла? Более двух месяцев прошло... Странная, однако, помощь по лечению .
Проверьте ОС (Windows 7).
#21
Geschrieben: 01 Dezember 2019 - 12:28
#22
Geschrieben: 02 Dezember 2019 - 07:03
Чисто для информации - за официальной поддежкой и хоть какими-то сроками решения проблемы надо идти по официальным каналам, т.е. в тех.поддержку.
На сколько я помню, у вас активного заражения нет и проблема была в баге у нас, а скорость исправления бага напрямую зависит от его приоритетности. Возможно, я что-то путаю и Роман поправит.
#23
Geschrieben: 02 Dezember 2019 - 22:19
Doctor Web, Ltd.
#24
Geschrieben: 03 Dezember 2019 - 05:20
Что за баг-то? Вроде исправления бага не требовалось, требовалось проверить систему на заражение.
#25
Geschrieben: 03 Dezember 2019 - 11:30
Doctor Web, Ltd.
#26
Geschrieben: 03 Dezember 2019 - 16:44
и не загрузку драйвера по какой то причине.
Так ведь у меня антивирус не был установлен. Или что вы имеете в виду?
#27
Geschrieben: 03 Dezember 2019 - 16:48
и не загрузку драйвера по какой то причине.Так ведь у меня антивирус не был установлен. Или что вы имеете в виду?
Утилита при старте запускает свой драйвер на лету, который важен для детектов, доставания объектов ОС, и т.д.
#28
Geschrieben: 03 Dezember 2019 - 17:12
Нужно будет собрать новый отчёт?
#29
Geschrieben: 03 Dezember 2019 - 17:26
Doctor Web, Ltd.
#30
Geschrieben: 05 Dezember 2019 - 06:58
А эти угрозы (насчитал 3), это -- фолсы, значит? Есть ли заражение? Учётными записями почты и банков безопасно пользоваться?
#31
Geschrieben: 05 Dezember 2019 - 10:19
Smart_D15, как я уже говорил, в системе живет куча непонятно чего. Те файлы, которые мне приглянулись при осмотре, аналитики посмотрели и угроз не нашли. Но на 100 процентов утверждать ничего нельзя, тем более с этой аномалией незагрузки драйвера. Может быть руткит, а может баг какой-то.
Если есть желание и время, можно заморочиться с переносом системы в виртуалку, очисткой от конфиденциальных и ненужных тяжелых данных и передачи виртуалки нам, так будет проще дебажить, ибо этот случай уникальный. Главное чтобы при клонировании аномалия не ушла, а то обидно будет
Если интересно, напишу инструкции в ЛС.
Bearbeitet von RomaNNN, 05 Dezember 2019 - 10:21,
#32
Geschrieben: 05 Dezember 2019 - 15:54
А можно ли снять образ с системы, минуя перенос в виртуалку? В принципе, конфиденциальных данных особо нет, только перед этим удалю Стим, Ориджин и игры, связанные с ними.
#33
Geschrieben: 08 Dezember 2019 - 11:18
Готово!
#34
Geschrieben: 08 Dezember 2019 - 12:20
Нужен ещё "MEMORY.zip"? Или можно удалить?
Bearbeitet von Smart_D15, 08 Dezember 2019 - 12:20,
#35
Geschrieben: 08 Dezember 2019 - 14:23
Не нужен, спасибо, все что надо посмотрели.Нужен ещё "MEMORY.zip"? Или можно удалить?
#36
Geschrieben: 10 Dezember 2019 - 16:01
Можно ли ещё проверить, чиста ли система после запуска вируса и лечения Cureit'ом? https://yadi.sk/d/2AfsLk3LeCaGvA
#37
Geschrieben: 17 Dezember 2019 - 02:50
Сможете ли проверить?
#38
Geschrieben: 08 Januar 2020 - 00:48
разобрался в причинах наконец то, исправил причину фолсов.
Doctor Web, Ltd.
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users