Перейти к содержанию
Латыпов Алексей

OfficeScan 10.5 (ru) не обнаруживает trojan.acad.dwgun.f

Recommended Posts

Латыпов Алексей

Добрый день! Столкнулся с проблемой. Officescan ну ни в какую не хочет видеть этот троян(очень не приятный между прочим). В базе http://about-threats.trendmicro.com есть другая его модификация, и звучит как "ALS_DWGUN.A". Подскажите пожалуйста что мне с этим делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Добрый день! Столкнулся с проблемой. Officescan ну ни в какую не хочет видеть этот троян(очень не приятный между прочим). В базе http://about-threats.trendmicro.com есть другая его модификация, и звучит как "ALS_DWGUN.A". Подскажите пожалуйста что мне с этим делать?

отправьте образец по адресу trendlabs(цобако)av-emea.com (в архиве с паролем virus)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
отправьте образец по адресу trendlabs(цобако)av-emea.com (в архиве с паролем virus)

Образец отправил, когда ждать ответа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Образец отправил, когда ждать ответа?

У всех по-разному. Бывает что день-два, а бывает на несколько дней и даже более недели могут тянуть. SLA по стандартной поддержке нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
У всех по-разному. Бывает что день-два, а бывает на несколько дней и даже более недели могут тянуть. SLA по стандартной поддержке нет.

Спасибо большое за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей

Мне ответили

This is an update.

We analyzed the following file that you submitted and verified this to be malicious. Trend Micro detects this file as follows by using latest Control Pattern Release (CPR) and above:

- isomianyi.shx->Found Virus [ALS_KENILFE.HDS]

You may get this pattern file from the following location:

- http://www.trendmicro.com/download/pattern.asp

You may get information about how to use this pattern file from the following

location:

-

http://esupport.trendmicro.com/Pages/How-d...icro-produ.aspx

We sincerely hope we have addressed your concern. Do not hesitate to contact us again if you have any further concern or question.

Please retain the subject heading of this email as it will serve as the incident ID reference for this incident.

Best Regards,

Но OfficeScan по прежнему не желает видеть эту пакость. Пробовал и вручную обновлять - эффекта 0 ((

Отредактировал Латыпов Алексей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

ты CPR скачивал вручную?

вышли экземпляр файла в архиве на [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
ты CPR скачивал вручную?

вышли экземпляр файла в архиве на [email protected]

Да, скачивал вручную, пробовал на клиентской машине. Вручную сканировал папку где содержится вирус - безрезультатно

Образец отправил на почту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Да, скачивал вручную, пробовал на клиентской машине. Вручную сканировал папку где содержится вирус - безрезультатно

Образец отправил на почту

1) по поводу когда добавили в базу:

http://www.hiemalis.org/~isamik/ptn/SSP/12036.020.00.txt

Pattern Version: 12036.020.00

Notes:

January 18, 2012, 19:43:50 (GMT -08:00)

---------------------

New Virus Detected:

---------------------

ALS_KENILFE.HDS

.....

2) почему не детектится до сих пор:

у тебя стоит в настройках сканирования: File types scanned by IntelliScan

видимо туда не входит SHX расширение которое ты мне прислал (если переименуешь в EXE/DLL - сработает и сейчас)

правильно что SHX не в ходит в состав File types scanned by IntelliScan незнаю, возьми переспроси у них путём отправки им письма с тем же ID по которому велась переписка.

чтобы сейчас начало детектить надо изменить что проверка велась по All scannable files

в настройках Real Time, ну и других типах сканирования по вкусу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
ты CPR скачивал вручную?

вышли экземпляр файла в архиве на [email protected]

Спасибо! )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей

А вот ещё такой вопрос: Возможно ли полностью отключить у клиентов уведомление об обнаружении опасных объектов? А то замаяли панику наводить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
А вот ещё такой вопрос: Возможно ли полностью отключить у клиентов уведомление об обнаружении опасных объектов? А то замаяли панику наводить :)

по всем типам сканирования пройтись:

http://pic2net.ru/view/v/725a050ceaacbf0b0...58c3820b5ef.jpg

впридачу

http://pic2net.ru/view/v/b2f6d7368465c785d...52c69cf2804.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Латыпов Алексей
по всем типам сканирования пройтись:

http://pic2net.ru/view/v/725a050ceaacbf0b0...58c3820b5ef.jpg

впридачу

http://pic2net.ru/view/v/b2f6d7368465c785d...52c69cf2804.jpg

Сергей, спасибо большое, ты меня просто выручаешь)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×