Перейти к содержанию
oleg12

Symantec блокирует maxantispy

Recommended Posts

oleg12

Возникла проблема, после установки программы maxantispy антивирус(симантек) выдал сообщение о заражении и поместил её в изолятор.Как вернуть всё на место?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

oleg12 ну во-первых, это действительно псевдо полезное ПО и Symantec классифицирует его как Grayware - http://www.symantec.com/security_response/...-081810-0232-99. А какой конкретно продукт Symantec помещает его в Изолятор? Но возвращать я бы его не советовал, лечить он на самом деле не умеет, а денег за лицензию требует

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oleg12
oleg12 ну во-первых, это действительно псевдо полезное ПО и Symantec классифицирует его как Grayware - http://www.symantec.com/security_response/...-081810-0232-99. А какой конкретно продукт Symantec помещает его в Изолятор? Но возвращать я бы его не советовал, лечить он на самом деле не умеет, а денег за лицензию требует

Спасибо за помощь.В изолятор отправляет Symantec Anti Virus(если я всё правильно разобрал,с компьютером немного на Вы).По вашему совету так и поступлю.Спасибо ещё раз :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×