Перейти к содержанию
Латыпов Алексей

OfficeScan 10.5 (ru) не обнаруживает trojan.acad.dwgun.f

Recommended Posts

Латыпов Алексей

Добрый день! Столкнулся с проблемой. Officescan ну ни в какую не хочет видеть этот троян(очень не приятный между прочим). В базе http://about-threats.trendmicro.com есть другая его модификация, и звучит как "ALS_DWGUN.A". Подскажите пожалуйста что мне с этим делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Добрый день! Столкнулся с проблемой. Officescan ну ни в какую не хочет видеть этот троян(очень не приятный между прочим). В базе http://about-threats.trendmicro.com есть другая его модификация, и звучит как "ALS_DWGUN.A". Подскажите пожалуйста что мне с этим делать?

отправьте образец по адресу trendlabs(цобако)av-emea.com (в архиве с паролем virus)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
отправьте образец по адресу trendlabs(цобако)av-emea.com (в архиве с паролем virus)

Образец отправил, когда ждать ответа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Образец отправил, когда ждать ответа?

У всех по-разному. Бывает что день-два, а бывает на несколько дней и даже более недели могут тянуть. SLA по стандартной поддержке нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
У всех по-разному. Бывает что день-два, а бывает на несколько дней и даже более недели могут тянуть. SLA по стандартной поддержке нет.

Спасибо большое за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей

Мне ответили

This is an update.

We analyzed the following file that you submitted and verified this to be malicious. Trend Micro detects this file as follows by using latest Control Pattern Release (CPR) and above:

- isomianyi.shx->Found Virus [ALS_KENILFE.HDS]

You may get this pattern file from the following location:

- http://www.trendmicro.com/download/pattern.asp

You may get information about how to use this pattern file from the following

location:

-

http://esupport.trendmicro.com/Pages/How-d...icro-produ.aspx

We sincerely hope we have addressed your concern. Do not hesitate to contact us again if you have any further concern or question.

Please retain the subject heading of this email as it will serve as the incident ID reference for this incident.

Best Regards,

Но OfficeScan по прежнему не желает видеть эту пакость. Пробовал и вручную обновлять - эффекта 0 ((

Отредактировал Латыпов Алексей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

ты CPR скачивал вручную?

вышли экземпляр файла в архиве на [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
ты CPR скачивал вручную?

вышли экземпляр файла в архиве на [email protected]

Да, скачивал вручную, пробовал на клиентской машине. Вручную сканировал папку где содержится вирус - безрезультатно

Образец отправил на почту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Да, скачивал вручную, пробовал на клиентской машине. Вручную сканировал папку где содержится вирус - безрезультатно

Образец отправил на почту

1) по поводу когда добавили в базу:

http://www.hiemalis.org/~isamik/ptn/SSP/12036.020.00.txt

Pattern Version: 12036.020.00

Notes:

January 18, 2012, 19:43:50 (GMT -08:00)

---------------------

New Virus Detected:

---------------------

ALS_KENILFE.HDS

.....

2) почему не детектится до сих пор:

у тебя стоит в настройках сканирования: File types scanned by IntelliScan

видимо туда не входит SHX расширение которое ты мне прислал (если переименуешь в EXE/DLL - сработает и сейчас)

правильно что SHX не в ходит в состав File types scanned by IntelliScan незнаю, возьми переспроси у них путём отправки им письма с тем же ID по которому велась переписка.

чтобы сейчас начало детектить надо изменить что проверка велась по All scannable files

в настройках Real Time, ну и других типах сканирования по вкусу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
ты CPR скачивал вручную?

вышли экземпляр файла в архиве на [email protected]

Спасибо! )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей

А вот ещё такой вопрос: Возможно ли полностью отключить у клиентов уведомление об обнаружении опасных объектов? А то замаяли панику наводить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
А вот ещё такой вопрос: Возможно ли полностью отключить у клиентов уведомление об обнаружении опасных объектов? А то замаяли панику наводить :)

по всем типам сканирования пройтись:

http://pic2net.ru/view/v/725a050ceaacbf0b0...58c3820b5ef.jpg

впридачу

http://pic2net.ru/view/v/b2f6d7368465c785d...52c69cf2804.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
по всем типам сканирования пройтись:

http://pic2net.ru/view/v/725a050ceaacbf0b0...58c3820b5ef.jpg

впридачу

http://pic2net.ru/view/v/b2f6d7368465c785d...52c69cf2804.jpg

Сергей, спасибо большое, ты меня просто выручаешь)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Liza2u
      Тут все зависит от политики компании, есть те что работают на совесть, а есть тем что важна только быстая прибыль, без оглядки на репутацию. Мне как то довелось заказывать синии розы, так я столько намучалась пока не нашла этих ребят flowers.ua/ru/articles/sinie-rozy . Были всегда на созвоне, предупредили что опоздают на пять минут и за это чуть скинули цену, так что впечатления в целом положительные.
      Тут мне кажеться нужно смотреть сколько компания на рынке и искать отзывы. 
    • Quinzy
      Я вам вот что скажу. Когда производитель решает за сколько продавать ту или иную технику, включая компьютер, то он рассчитывает и доходы населения. И если в той же Германии или Финляндии зарплаты 3-4 тысячи евро, то у нас не более 500. И там такой же компьютер будет стоит условные 500 евро, а у нас 100. Ориентация на доходы населения идёт. Понимаете?! Так что, берите лучше у нас. За границей найдете только б\у недорогую технику. И не знаю, как вы ищите, что не можете себе нормальный компьютер найти. Я себе без проблем нашёл хороший мощный компьютер Qbox https://qbox.ua/ua/product/kompyuter-qbox-a0165/ на базе процессора AMD с оперативой DDR4 на 4 GB и жестким на террабайт. Так мне его с лихвой хватает. И на игры, и для работы. 
    • Momo
      Можно, только я не могу найти для себя хороший компьютер для себя.
    • Ondrey
      А у нас, что нельзя нормальное что-то подобрать?
    • BooiCasino777
      Казино Буи - http://bit.ly/booikazin0 100% на первый депозит
      Казино Чемпион - http://bit.ly/Chaampion бонус на 5 депозитов
      Казино Джой - http://bit.ly/JoycasinoCom 200% на первый депозит
      Казино Х - http://bit.ly/CasinoXcom 200% на первый депозит
      ПлейФортуна - http://bit.ly/PlayFor1una 100% на первый депозит
      Mr. Bit http://bit.ly/Mr_Bit 125% на первый депозит
      SlotV http://bit.ly/Slot_V 100% на первый депозит
      FrankCasino http://bit.ly/Frank_Cas 150 % на первый депозит
      APlayCasino http://bit.ly/APlay_Casino 300% на 5 депозитов
      Columbus http://bit.ly/Columbus6 105 % на первый депозит
      DriftCasino http://bit.ly/Drift_Casi 150% на депозит
      Сол казино http://bit.ly/SOLcasino 200% на первый депозит
      Слотум казино http://bit.ly/slotumCazino 100% на первый депозит
      Редбокс http://bit.ly/RedBoxcasino 125% на первый депозит
      Покердом http://bit.ly/Poker1Dom 150 % на первый депозит
×