У каких серверов?Сообщение от Nick222
Пароль на какие файлы? Если на отсылаемые на проверку - то не стОит - у всех серверов требование ставить пароль "virus".
Если это другой пароль - прошу извинить
У каких серверов?Пароль на какие файлы? Если на отсылаемые на проверку - то не стОит - у всех серверов требование ставить пароль "virus".
Если это другой пароль - прошу извинить
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А, можно не менять. Я неправильно понял. Жаловались что РАРы присылают
Это правильно. Многие вендоры работают только с этим паролем "infected".
Вопрос к Олегу, вы подписчик сервиса [email protected]? Или пока добавлять [email protected] в поле "Копия"?
Опыт — это слово, которым люди называют свои ошибки.
Я имел ввиду - когда шлёшь образец вируса, то ДрВэб, КламВин, Аваст и проч. требуют пароля на архив "virus".
Нет - я не являюсь подписчиком данной системы (я собственно не видел, где у них можно подписаться).
to Nick222
Не обязательно - я в ЛК шлю вообще без пароля ...
Nick222, вышеперечисленные товарищи прекрасно понимают "infected". Возможно, вы отправляли в rar-архиве? Тогда многие начинают предупредительные письма отсылать.
Опыт — это слово, которым люди называют свои ошибки.
Я WinRAR не пользуюсь и он у меня даже не стоит - особенно после того, как лечил у соседей комп с заражёнными RAR-ами - все стали вдруг по 15 Мб
Не вижу связи. Зараженных zip-архивов куда больше.Я WinRAR не пользуюсь и он у меня даже не стоит - особенно после того, как лечил у соседей комп с заражёнными RAR-ами - все стали вдруг по 15 Мб
Опыт — это слово, которым люди называют свои ошибки.
Я ни разу не видел ZIP-ов, у которых размер файлов в архиве около 100 Кб, а размер архива в целом 15 Мб
ИМХО, баг RAR, которым и воспользовался вирус.
http://support.drweb.com/sendnew/
Я им нормально отправлял RAR, только в письме указывал, какой версией запаковано.Отправляя вирусный файл в нашу лабораторию по электронной почте, не забудьте заархивировать его и, по возможности, защитить архив паролем — по умолчанию нами используется пароль virus. Если Вы используете этот пароль для защиты посылаемого нам архива, его можно не указывать в теле письма. Использование другого пароля допустимо, однако такое письмо может быть перехвачено антивирусным фильтром и не дойти до своего получателя. В случае использования отличного от virus пароля сообщите его, пожалуйста, специалистам лаборатории.
В ЛК точно так же отправлял в RAR, только пароль в письме указывал, поскольку на сайте это не регламентировано. А по умолчанию, стало быть, infected?
Там лежали бат-файлы для скриптов. Указываешь имя скрипта в письме клиенту и не заходя в АВЗ получаешь лог-файлы. Теперь придется свои заготовки переписывать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это да ... но сейчас стало проще. Например, лечение + карантин + исследование достигается скриптом в одну команду:Там лежали бат-файлы для скриптов. Указываешь имя скрипта в письме клиенту и не заходя в АВЗ получаешь лог-файлы. Теперь придется свои заготовки переписывать.
Код:begin ExecuteStdScr(3); end.
Короче говоря, я введу в скрипты команду настройки пароля, и ключ в командную строку. Это даст возможность менять пароль по мере надобности без переделки AVZ
Не знаю, какая здесь есть вероятность, но я только что проверил у себя на Win98. Вот подробнее:
Протокол исследования системы
Автозапуск
Графа "Имя файла"
"E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
При нажатии на "Карантин" для этого файла в скрипт добавляется команда
QuarantineFile('E:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot','');
Т.е. в пути к файлу дописан параметр его запуска, а это не правильно.
Я выполнил скрипт и файл при таком скрипте в карантин не попал, как я и предполагал.
Потом я поправил скрипт, убрав параметр запуска файла из функции QuarantineFile. И тогда уже после выполнения исправленного скрипта файл в карантин попал.
Это не просто упростит работу AVZ, а исправит ошибку в скрипте, из-за которой файл просто не попадет в карантин, как я только что убедился.Но тут есть тонкость - предполагается, что добавление команд в скрипт добавляет заготовку, т.е. ее стоит вручную поправить, оставив только имя файла. Это существенно упростит работу AVZ.
Безусловно, надо проверять скрипт, прежде чем рекомендовать его к использованию, но вдруг есть люди, которые слепо поверят в то, что добавление команды в скрипт добавит правильную команду без ошибок и/или доверяться функции "Проверить скрипт", которая такую ошибку не находит, а пишет, что скрипт в порядке. Можешь проверить сам.
В итоге имеем ситуацию, что в карантин нужный файл не попадет.
Я считаю, что этот баг с добавлением параметров запуска стоит пофиксить или как минимум, сообщить всем хелперам о его существовании, чтобы не могло произойти такой проблемы.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Олег, есть фичреквест по восстановлению системы. Возможно, стоит добавить процедуру, описанную здесь - http://forum.kaspersky.com/index.php?showtopic=32552 ?
Есть прога "File Lock v4.2.11", она для закрытия доступа к файлам, папкам, дискам.
Но почему-то AVZ не показывает ее часть (в памяти), которая отвечает за закрытие доступа и ее способ автозапуска.
Двое суток назад я посылал файл с червём - АВЗ до сих пор его не детектирует.
Говорит "Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)" и всё...
Завтра будет определяться точно?
С праздником
Nick222
Мои ложняки уже полгода как ложняки и ничего
Уж незнаю почему даже
Олег, посмотри тут http://virusinfo.info/showthread.php?t=8135 сообщение 22 еще способ подгружеть библиотеки в браузер. Нужно тоже в логи
Это последствия, причина - патч самого IExplore.exe. Это уже не певый случай.
Ваши права в разделе
