Перейти к содержимому


Фото
- - - - -

Не удаляются найденные угрозы


  • Please log in to reply
16 ответов в этой теме

#1 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 18 Декабрь 2019 - 10:40

Господа технари, гляньте пожалуйста. Притащили мне пациента, провел ему легкую реанимацию, и решил подчистить ему карму. Но вот с чисткой как то не заладилось, первый раз с таким встречаюсь. Руками то грохнуть сусликов нет проблемы, хотелось бы разобраться почему АВ не смог. Вопрос, где ему почесать?

Отчет

Прикрепленные файлы:



#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 258 Сообщений:

Отправлено 18 Декабрь 2019 - 10:49

на вскидку. сканер от админа запущен?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 18 Декабрь 2019 - 10:56

на вскидку. сканер от админа запущен?

неа

з.ы Это кстати уже второй прогон АВ. При первом сканировании часть угроз была обработана. 


Сообщение было изменено provayder: 18 Декабрь 2019 - 10:57


#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 258 Сообщений:

Отправлено 18 Декабрь 2019 - 11:03

а если выключить опцию автоматического лечение. т.е. все найти а потом нажать нейтрализовать. я вижу по логу что лечение идет сразу хотя нам пишут

OPTION [Automatic Apply Actions] NO

кто врет?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 18 Декабрь 2019 - 11:11

отдельно натравил на карантин адвклинера, нашел угрозы, ткнул Обезвредить, все угрозы обработаны. Баг нашелся?  



#6 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 971 Сообщений:

Отправлено 18 Декабрь 2019 - 11:49

Ооо, MonsterInstall в дикой природе :)



#7 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 19 Декабрь 2019 - 10:49

Оставил на ночь на полную проверку но уже без автоматической обработки угроз. По завершению нажал на "Обезвредить" все угрозы обработаны, но что то долго он их выселял. 8 угроз минуты 3 наверно разруливал.

Но вопрос остается, чего автоматика не смогла?



#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 393 Сообщений:

Отправлено 19 Декабрь 2019 - 11:02

provayder, лечение - это не просто удаление тушек с диска, так что здесь только смириться с долгим процессом обезвреживания.



#9 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 19 Декабрь 2019 - 11:13

provayder, лечение - это не просто удаление тушек с диска, так что здесь только смириться с долгим процессом обезвреживания.

Там не было лечения, а переселение в карантин.



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 393 Сообщений:

Отправлено 19 Декабрь 2019 - 11:15

Там не было лечения, а переселение в карантин.

А это не лечение? :D



#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 157 Сообщений:

Отправлено 19 Декабрь 2019 - 12:06

Там не было лечения, а переселение в карантин.

А не переселение ли в карантин того, что не удалось вылечить?


Семь раз отрежь – один раз проверь

#12 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 19 Декабрь 2019 - 12:08

 

Там не было лечения, а переселение в карантин.

А это не лечение? :D

 

Ну как по мне так лечение это удаление вредоносного кода из зараженного файла. Перемещение в карантин как бы намекает что происходит перемещение вредоносного объекта в "пытошную". 



#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 393 Сообщений:

Отправлено 19 Декабрь 2019 - 12:17

provayder, это обсуждалось уже давным-давно. Позволю себе напомнить. Вы мыслите в парадигме "лечение файла", продукт работает в парадигме "лечение системы". Вы хотите отрезать часть файла, продукт рассматривает систему в совокупности. Где-то требуется удалить файл, где-то - часть реестра, где-то - зачистить службы, задания, всё это требуется проанализировать... "удаление вредоносного кода из зараженного файла" - это достаточно небольшой спектр угроз. Смотрите шире.



#14 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 19 Декабрь 2019 - 12:21

provayder, это обсуждалось уже давным-давно. Позволю себе напомнить. Вы мыслите в парадигме "лечение файла", продукт работает в парадигме "лечение системы". Вы хотите отрезать часть файла, продукт рассматривает систему в совокупности. Где-то требуется удалить файл, где-то - часть реестра, где-то - зачистить службы, задания, всё это требуется проанализировать... "удаление вредоносного кода из зараженного файла" - это достаточно небольшой спектр угроз. Смотрите шире.

ок, этот момент меня меньше всего интересует.

Почему все же автоматика не смогла обработать сусликов?



#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 393 Сообщений:

Отправлено 19 Декабрь 2019 - 12:23

ок, этот момент меня меньше всего интересует.

Так и ваши заблуждения относительно процесса лечения не интересны :)

Почему все же автоматика не смогла обработать сусликов?

А вот для этого и просят отчёты и что-то сделать.



#16 provayder

provayder

    Poster

  • Posters
  • 1 660 Сообщений:

Отправлено 19 Декабрь 2019 - 12:28

Так и ваши заблуждения относительно процесса лечения не интересны

Раз не интересны, то проходите мимо, не нужно остроумие сюда прикладывать.

А вот для этого и просят отчёты и что-то сделать.

Отчет приложен, причина отказа автоматики так и не выяснена.



#17 SergSG

SergSG

    The Master

  • Posters
  • 12 616 Сообщений:

Отправлено 20 Декабрь 2019 - 19:15

Оффтоп.

Лечить автоматом - не самый хороший вариант. Фолсы никто не отменял и есть риск, что лечения пациент вообще может не пережить.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых