Показано с 1 по 5 из 5.

Dr Web "убил" арs.exe (заявка № 34893)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    24
    Вес репутации
    59

    Dr Web "убил" арs.exe

    Приветствую Вас Знатоки!!! В режиме онлайн (при работающем арs.ехе) запустил доктор веб сканер. Он при "быстрой проверке" обнаружил что арs.ехе заражен или что-то с ним не в порядке, и "вырубил" его.
    Что бы это могло быть??? или делать проверку по полной программе?
    Подскажите пожалуйста!
    Последний раз редактировалось apotek; 11.12.2008 в 10:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Фолс это

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вернее говоря, перебдел. То, что он нашел, это тело сетевого червя, заражающего уязвимые версии SQL сервера. Для других программ он не опасен. Но DrWeb, видимо, не достаточно умен, чтобы отличить уязвимую программу от безопасной.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Вернее говоря, перебдел. То, что он нашел, это тело сетевого червя, заражающего уязвимые версии SQL сервера. Для других программ он не опасен. Но DrWeb, видимо, не достаточно умен, чтобы отличить уязвимую программу от безопасной.
    Это злобный фолс ... все смешнее намного - у DrWeb такой "алгоритм" сканирования процессов в памяти, проще говоря берется вся память процесса и сканируется от головы до хвоста. Если что обнаружится (где, как, исполняемый это код или просто буфер - не важно), то процесс тут-же убивается. Когда-то подобным образом он убил в одном месте базу Oracle прямо в процессе работы - ему что-то в его буферах данных у базы померещилось, и он прибил oracle.exe (а буфера эти даже у персональной версии Oracle измеряются десятками мегабайт) прямо в разгар работы. Oracle у счастью живучий и такой фокус стойко перенес, база не повредилась ... но WEB на том ПК был за это немедленно изничтожен

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    24
    Вес репутации
    59

    Гранде мурси!!! :)

    Всё ясно! Благодарю за ответ

  • Уважаемый(ая) apotek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 10.10.2011, 16:33
    3. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01103 seconds with 19 queries