Перейти к содержанию
Болотов Константин

Пропуск виря SEP

Recommended Posts

Болотов Константин

Во вложении скрин довольно назойливой штуки в данный момент ищутся способы ее удаления и возможные последствия

Где подхватил не знаю на "плохих" сайтах точно не был.

А вопрос в следующем - что делать пользователю при обнаружении пропущенных угроз?

Это мой первый случай Базы Файловая 10 ноября r23 Превентивная 10 ноября r19 Угроз из сети 6 ноября r4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

Скрин не выкладывается но поиском обнаружил что это cmedia вирус что делать удалять ручками? Или подождать Symantec

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Если можете достать тело вируса - отправьте через форму https://submit.symantec.com/websubmit/gold.cgi

Как правило, в течение 48 часов реакция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

Ссылка только для GOLD подписчиков но вроде на странце есть друга для всех

PS У нас BASIC

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Ссылка только для GOLD подписчиков но вроде на странце есть друга для всех

PS У нас BASIC

https://submit.symantec.com/websubmit/basic.cgi

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Вот, очень полезная тема, там есть практически все необходимые ссылки:

http://www.anti-malware.ru/forum/index.php?showtopic=4239

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

Как найти contact ID на лицензии от Symantec Support ID не канает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин

Спасибо разобрался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×