2 ответов в этой теме

[News Robot]

28 февраля 2024г.

Как и любой продукт компании «Доктор Веб», Dr.Web FixIt! непрерывно совершенствуется. Мы следим за потребностями пользователей и стремимся создавать решения, которые не только эффективны, но и удобны в использовании.

Чтобы сделать Dr.Web FixIt! версии 2.3 еще удобнее, мы:

• Увеличили максимальный размер загружаемого отчета до 12 ГБ;
• Исправили ошибку, которая появлялась при отображении информации о файле;
• Добавили вкладку "Данные" в разделе "Процессы";
• Добавили возможность отправлять запрос по нажатию клавиши Enter во вкладке "Новый фильтр" для ускорения работы;
• Внесли изменения в интерфейс для удобства пользователей.

Dr.Web FixIt! — сервис для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

Демо-доступ к сервису Dr.Web FixIt! можно запросить по ссылке.

Читать оригинал

[Alexander007]

На этой Fixit отсутствует функция -нужно необходимый сбор :

Проверка редактор реестра

Проверка "не подписанные файлы" , т.е "Not Sign" либо "Предоставляет как легальное программа , которая нанесет вред компьютеру" .

Проверка "Запущенные процессы по диспетчеру задач"

Проверка по файловом пути C:\ProgramFiles\ , C:\ProgramFiles(x86) , C:\ProgramData\

Проверка по пути пользователя C:\Users\Admin\AppData\Local\Temp 

Проверка по всей .lnk - подмена , т.е превращает в трояны и запускают в виде PowerShell.

Проверка по Firewall - запущенные порты , 135-139, 445, 1234, 1688, 3389, 5555  Которые не связян с программой , поддельные порты которые может прослушивать к хакерам -это связян с майнером.

Эти списки не добавили...

Сообщение было изменено Alexander007: 29 Февраль 2024 - 16:10

[Alexander007]

Заметил по сборе отчете Dr.Web Sysinfo есть в списке  ( поправочка для корректировки  , т.е не заметил) :

Проверка редактор реестра   -он же Ветви реестра .

Проверка "Запущенные процессы по диспетчеру задач"  -  Запущенные процессы .

 

Функция отсутствует , заглянул в Dr.Web Sysinfo -это же Fixit ( отсутствует в списке) :

 

Проверка "не подписанные файлы" , т.е "Not Sign" либо "Предоставляет как легальное программа , которая нанесет вред компьютеру" .

Проверка по файловом пути C:\ProgramFiles\ , C:\ProgramFiles(x86) , C:\ProgramData\

Проверка по пути пользователя C:\Users\Admin\AppData\Local\Temp 

Проверка по всей .lnk - подмена , т.е превращает в трояны и запускают в виде PowerShell.

Проверка по Firewall - запущенные порты , 135-139, 445, 1234, 1688, 3389, 5555  Которые не связян с программой , поддельные порты которые может прослушивать к хакерам -это связян с майнером.

Сбор-копирование Авто-Карантин - не известные файлы , которые не находится в базе Dr.Web , собирают  данные файлы в виде расширений .exe , .dll , .lnk - которые не попали в базе .

 

Перепроверил , все что необходимо .  Приношу извинение за первую сообщений.  А так , второй сообщение уже верная информация об нем.

Сообщение было изменено Alexander007: 29 Февраль 2024 - 17:45