Jump to content
Sign in to follow this  
BORODA(C)

Странная диагностика

Recommended Posts

Был проверен компьютер. В директории "c:\Kaspersky Rescue Disk 10.0" создался файл отчёта:

ScanObject.txt

1. В ScanObject.txt множетсво упоминаний

C:/Users/StorozhukMA/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/4/2cca5d84-747aae54

с диагностикой "HEUR:Exploit.Java.Generic" и "HEUR:Exploit.Java.CVE-2011-3544.a". Почему так?

 

В той директории сейчас есть только 2cca5d84-747aae54.idx, который детектируется KIS2013 как gzip (то, что это GZ - неверно)

2cca5d84_747aae54.rar

 

2. В ScanObject.txt есть запись "tss-R13-4-44919-45134-45049-release.run.tgz Ошибка чтения". На следующий день KIS2013 просканировал этот файл без ошибок. Архив tss-R13-4-44919-45134-45049-release.run.tgz весит 600 метров. Причина в объёме?

 

Если это ошибка(и), прошу сообщить ID бага.

Edited by BORODA(C)

Share this post


Link to post

А в ответ тишина... "Количество скачиваний: 0"

Edited by BORODA(C)

Share this post


Link to post
Был проверен компьютер. В директории "c:\Kaspersky Rescue Disk 10.0" создался файл отчёта:

ScanObject.txt

1. В ScanObject.txt множетсво упоминаний

C:/Users/StorozhukMA/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/4/2cca5d84-747aae54

с диагностикой "HEUR:Exploit.Java.Generic" и "HEUR:Exploit.Java.CVE-2011-3544.a". Почему так?

 

В той директории сейчас есть только 2cca5d84-747aae54.idx, который детектируется KIS2013 как gzip (то, что это GZ - неверно)

2cca5d84_747aae54.rar

 

2. В ScanObject.txt есть запись "tss-R13-4-44919-45134-45049-release.run.tgz Ошибка чтения". На следующий день KIS2013 просканировал этот файл без ошибок. Архив tss-R13-4-44919-45134-45049-release.run.tgz весит 600 метров. Причина в объёме?

 

Если это ошибка(и), прошу сообщить ID бага.

Эвристика отрабатывает.

Заархивируйте, пожалуйста, папку C:/Users/StorozhukMA/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/4/2cca5d84-747aae54 с паролем infected и отправьте в newvirus@kaspersky.com на исследование (пароль в письме укажите). Фалса, скорее всего.

Share this post


Link to post
Эвристика отрабатывает.

Основная проблема в том, что на один и тот же файл две диагностики: "HEUR:Exploit.Java.Generic" и "HEUR:Exploit.Java.CVE-2011-3544.a". Это в ScanObject.txt (который на сегодня "Количество скачиваний: 0").

 

Заархивируйте, пожалуйста, папку C:/Users/StorozhukMA/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/4/2cca5d84-747aae54 с паролем infected и отправьте в newvirus@kaspersky.com на исследование (пароль в письме укажите). Фалса, скорее всего.

Я ж уже писал, что в директории такого файла после прогона KRD не оказалось. Да и доступу к тому компу давно нет.

 

Что-то странное с поддержкой KRD. Может DVi уволился?..

Share this post


Link to post

А в ответ тишина... Kaspersky Rescue Disk 10 поддерживается ЛК?

Share this post


Link to post

 

kmscom

 

Там указано - что базы выходят, а поддержки нет.

 

Хочу поинтересоваться у вас, может ли это означать - что скоро выйдет KRD 11 ???

 

Так как KRD бывает очень жизненно необходим. :wub:

Edited by ALPHA TESTER

Share this post


Link to post

Поддержки у него не было с самого начала )))

Share this post


Link to post
Хочу поинтересоваться у вас, может ли это означать - что скоро выйдет KRD 11 ???
а чего не хватает в KRD 10? я базы обновляю через интерфейс КИС (Кристала)

 

Share this post


Link to post
а чего не хватает в KRD 10? я базы обновляю через интерфейс КИС (Кристала)

 

Капралу - СПАСИБО за ответ.

 

cmscom - да, но вот только я тут (на этом форуме) вычитал, что в КИС 2015 будет только ссылка на скачивание образа КРД т.е. без обновлений через КИС.

 

Но я думаю - это не страшно, так как КРД на сайте всегда свежак :rolleyes:

Edited by ALPHA TESTER

Share this post


Link to post
cmscom - да, но вот только я тут (на этом форуме) вычитал, что в КИС 2015 будет только ссылка на скачивание образа КРД т.е. без обновлений через КИС.

ALPHA TEСTER - у меня к счастью Кристал, непризнанный флагман Лаборатории, так что, то что появится в КИС 2015 - еще года два, не появится в Кристале

:rolleyes:

Edited by kmscom

Share this post


Link to post
Капралу - СПАСИБО за ответ.

 

cmscom - да, но вот только я тут (на этом форуме) вычитал, что в КИС 2015 будет только ссылка на скачивание образа КРД т.е. без обновлений через КИС.

 

Но я думаю - это не страшно, так как КРД на сайте всегда свежак :rolleyes:

 

думаю, что пользователям с медленным и дорогим интернетом скоро придет кирдык. ЛК изживают их как класс всеми возможными способами... ну нафига скачивать всякий раз весь образ KRD? вся фантазия разработчиков направлена на то, чтобы обкарнать удобный и привычный функционал

Share this post


Link to post

Апдейтер позволяет скачать базы для КРД ;)

А обновится с той же флэшки, с которой загрузились не сильно трудно ;) (сменить источник обновления )

Share this post


Link to post
Может DVi уволился?..

Да.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.