Poster
Отправлено 24 Декабрь 2023 - 21:29
В C:\Program Files\ на самом деле находится на диске D:\Program Files\ по связке через MKLINK.
Правильно ли я понял, что при сканировании C:\Program Files не сканируются связанные папки и их нужно их тоже проверить? Если "да", есть ли возможность указать сразу проверить вместе со связями?
Poster
Отправлено 24 Декабрь 2023 - 21:48
В C:\Program Files\ на самом деле находится на диске D:\Program Files\ по связке через MKLINK.
Правильно ли я понял, что при сканировании C:\Program Files не сканируются связанные папки и их нужно их тоже проверить? Если "да", есть ли возможность указать сразу проверить вместе со связями?
Добрый день.
Есть функция "полная проверка" - проверяет всю диски. Если выборочная проверка - пользователь указывает путь через галку [X] - не?
Выборочную проверку можно добавить путь D:\Program Files\ и проверяется..
Сообщение было изменено Alexander007: 24 Декабрь 2023 - 21:52
Global Malware Hunting.
The Master
Отправлено 24 Декабрь 2023 - 22:06
В C:\Program Files\ на самом деле находится на диске D:\Program Files\ по связке через MKLINK.
Правильно ли я понял, что при сканировании C:\Program Files не сканируются связанные папки и их нужно их тоже проверить?
Да.
Если "да", есть ли возможность указать сразу проверить вместе со связями?
Вроде такой возможности не нашёл.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 24 Декабрь 2023 - 22:24
У консольного сканера раньше была опция.
/REP – сканировать по символьным ссылкам. По умолчанию опция отключена.
The Master
Отправлено 24 Декабрь 2023 - 22:55
У консольного сканера раньше была опция.
/REP – сканировать по символьным ссылкам. По умолчанию опция отключена.
Точно, судя по хелпу есть такое.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Poster
Отправлено 24 Декабрь 2023 - 23:06
VVS, если верить она была в 2022 описано в Технических Документациях , хм... Может быть она доступна для Security Suite ?
Dr.Web Security Space Версия 12.0
Руководство пользователя 12.01.2022 ( погуглил эту информацию )
Сообщение было изменено Alexander007: 24 Декабрь 2023 - 23:08
Global Malware Hunting.
Poster
Отправлено 25 Декабрь 2023 - 02:24
У консольного сканера раньше была опция.
/REP – сканировать по символьным ссылкам. По умолчанию опция отключена.
Получается, что только для консольного сканера.
Я начал сканировать каждый день. Возможно, излишняя паника, но случайно обнаружил у себя 2 странных файла. Один текстовый со словарем почти на 50 тыс слов, похоже для подбора паролей. Второй вообще был исполняемым. Сканер нашел в нем троян. Файлы от 6 декабря. Прибил сразу. Последние пару месяцев из-за проблем с проектом никуда не заходил, кроме russian.rt.com и tvzvezda.ru. Виндоус вис страшно, только мышка работала и курсор крутился, перезагрузка только с системного блока кнопкой. Создался дамп на 6Гб. Откуда эта зараза пришла, не могу предположить. Теперь сканирую каждый день. Раз в пару дней диск С полностью и каждый день Program Files.
Poster
Отправлено 25 Декабрь 2023 - 03:00
Сообщение было изменено Alexander007: 25 Декабрь 2023 - 03:02
Global Malware Hunting.
Poster
Отправлено 25 Декабрь 2023 - 08:25
Тогда , приложите логи отчета , ну и естественно сусинфо ( в лучшем на раздел лечение ) , а там спец посмотрит .
-> Виндоус вис
Система другая ? Какая ваша ОС?
Мой виндоус. Времени прошло много после того, как поймал. После этого всё почистил. Не сообразил сразу отравить файлы и логи. Наблюдаю, если что-то будет опять, сразу вышлю.
Если я правильно запомнил, троян назывался kill files и 5 или 6 цифр цифр.
Poster
Отправлено 25 Декабрь 2023 - 13:24
Если я правильно запомнил, троян назывался kill files и 5 или 6 цифр цифр.
Конкретное имя можно посмотреть в журнале. пуск - event viewer -> applications and services logs -> doctor web -> события с кодами 6XXX.
>Один текстовый со словарем почти на 50 тыс слов
А имя что-то вроде bip39.txt ?
Сообщение было изменено Ivan Korolev: 25 Декабрь 2023 - 13:24
Poster
Отправлено 25 Декабрь 2023 - 15:25
Если я правильно запомнил, троян назывался kill files и 5 или 6 цифр цифр.
Конкретное имя можно посмотреть в журнале. пуск - event viewer -> applications and services logs -> doctor web -> события с кодами 6XXX.
>Один текстовый со словарем почти на 50 тыс слов
А имя что-то вроде bip39.txt ?
Нашел
threat_type_string=Virus
action_name=quarantined
threat_name=Trojan.KillFiles2.1247
Исполняемый файл crack.exe
Нет не bip39.txt, точное имя не помню, начинался с d и цифры, расширение b и цифры
Рядом был архив zip с этим же текстовым файлом. Почему-то попало в папку path=D:\Program Files (x86)\Far\
Я открыл этот файл в hiew, в каждой строчке тест, строчки заканчиваются 0x0D0A.
Если бы не зависания виндоус и потом проверка сканером, я не знал бы об этих файлах.
Кроме посещения этих 2х сайтов, использовал продукты Adobe и Microsoft SQL Server Management Studio 19.
Установлен виндоус 10х64
Сканирую теперь каждый день, если попадется, сразу вышлю к вам.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
