Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Баранов
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Вирус img001.exe
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 13:17:14
Максимально подняты настройки при сканировании, стал определять и удалять все компоненты вируса. Однако запуск самораспаковывающегося архива и последующая его установка в систему не выглядит для Антивируса подозрительно.
Перейти
[ Закрыто] Вирус img001.exe
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 11:20:36
[QUOTE]Nikita Stoyan написал:
Отключена ли опция интеллектуальной оптимизации в настройках защиты в режиме реального времени?[/QUOTE]
Такой совет был получен при первом обращении тех поддержки, и сразу выполнен. Эффекта не дало, на данный момент включен расширенный эвристический анализ у всех компонентов.
Перейти
[ Закрыто] Вирус img001.exe
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 11:13:19
[QUOTE]Дмитрий написал:
Повторюсь ВСЕ компоненты вирусы детектируются антивирусом и удаляются. Если Вы используете версию 5 для бизнеса, настройки которые я говорил, нужно настроить во всех параметрах, а не только при сканировании, то есть в режиме реального времени и т.д.


[/QUOTE]
[QUOTE]
Дмитрий написал:
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner32.exe - a variant of Win32/BitCoinMiner.BX potentially unsafe application - cleaned by deleting [1]
F:\Download\IMG001\IMG001.exe » NSIS » info.zip » ZIP » IMG001.scr » NSIS » NsCpuCNMiner64.exe - Win64/CoinMiner.J trojan - cleaned by deleting [1][/QUOTE]

Замечу, что детектирование хоть и есть, но оно в корне не верно, почему 2 по сути одинаковых вируса воспринимаются антивирусом на таком разном уровне опасности?
Перейти
[ Закрыто] Вирус img001.exe
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 10:25:41
Более того, ситуация ухудшается, антивирус начал перебирать учетки и пароли к ним, это видно по контроллеру домена.

Мы все таки можем повысить уровень опасности этого вируса, чтобы антивирус его таки удалял?

И как всё таки заставить его удалять или переносить в карантин архивы с вирусами внутри? Проверка контейнеров стоит в настройках.
Изменено: Дмитрий Баранов - 07.04.2017 10:26:08
Перейти
[ Закрыто] Вирус img001.exe
 
Дмитрий Баранов
Дмитрий Баранов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 07.04.2017
Размещено 07.04.2017 09:59:24
К сожалению моё предыдущие сообщение было удалено кем-то.

Но я повторюсь, необходимо сделать, чтобы антивирус блокировал запуск самораспаковывающегося архива (да вирус представляет собой  самораспаковывающийся зип архив), в котором находится вирус.

Каким образом можно повысить уровень проактивной защиты, поможет ли расширенная эвристика?

Также не понятно, почему 64 битная версия этого вируса помечена как опасное приложение, а 32 битная версия всего лишь потценциально опасное, когда принцип их работы одинаковый?
Перейти
1