Jump to content
Anton Karlan

Не вылечен: запись не поддерживается

Recommended Posts

Доброго времени суток!

 

Есть постоянная проблема с огромным количество зловредов приходящих в электронную почту. Но суть вопроса в другом.

Среди огромного множества различных вредоносных объектов: трояны (в основном), вирусы, загрузчики, и другие есть всего два логических типа зловредов - те которых Антивирус сразу обнаруживает и удаляет в архиве и те, которых обнаруживает и по разным причинам не удаляет в архиве.

Среди сообщений о невозможности удаления вируса внутри архива есть вот такое - не вылечен: запись не поддерживается

Притом архивы не защищены паролем и антивирус должен удалять вирусы внутри.

 

Так же очень часто при проверке тех же вложений почты уже файловым антивирусом получаем вот такое сообщение:

Имя события Лечение невозможно

Важность: Критическое событие

Программа: Kaspersky Endpoint Security 10 Maintenance Release 1 для Windows

Номер версии: 10.2.1.23

Название задачи: Full_Check_KES10mr1

Компьютер: ***********

Группа: ********

Время: 24 апреля 2015 г. 19:32:05

Имя виртуального Сервера:

Описание: Результат: Не вылечено: Trojan-Downloader.Win32.Upatre.fbe

Объект: E:\Program Files\The Bat!\Mail\***********\Attach\SQB Form5.zip/SQB Form.exe

 

 

Просьба объяснить, что значат эти сообщения:

не вылечен: запись не поддерживается

Лечение невозможно

 

Спасибо!

Share this post


Link to post

Добавлю.

В Хранилища - Файлы с отложенной обработкой попадают следующие вредоносные объекты:

Trojan.Win32.Bublik.coyw

Trojan.Win32.Staser.aqag

Trojan.Win32.Staser.asef

Trojan.Win32.Staser.atbz

Trojan.Win32.Staser.atfh

Trojan.Win32.Staser.atsn

Trojan.Win32.Staser.avsw

Trojan.Win32.Staser.avvo

Trojan.Win32.Staser.awpf

Trojan.Win32.Staser.awvm

Trojan.Win32.Staser.awws

Trojan.Win32.Staser.baxd

Trojan.Win32.Staser.bjef

Trojan-Downloader.Win32.Upatre.bms

Trojan-Downloader.Win32.Upatre.dmp

Trojan-Downloader.Win32.Upatre.edm

Trojan-Downloader.Win32.Upatre.efq

Trojan-Downloader.Win32.Upatre.ehc

Trojan-Downloader.Win32.Upatre.ehy

Trojan-Downloader.Win32.Upatre.eyv

Trojan-Downloader.Win32.Upatre.eyz

Trojan-Downloader.Win32.Upatre.ezj

Trojan-Downloader.Win32.Upatre.ezs

Trojan-Downloader.Win32.Upatre.fae

Trojan-Downloader.Win32.Upatre.fal

Trojan-Downloader.Win32.Upatre.faq

Trojan-Downloader.Win32.Upatre.fbe

Trojan-Downloader.Win32.Upatre.fbf

Trojan-Downloader.Win32.Upatre.fbo

Trojan-Downloader.Win32.Upatre.fbq

Trojan-Downloader.Win32.Upatre.fca

Trojan-Downloader.Win32.Upatre.fct

Trojan-Downloader.Win32.Upatre.fcz

Trojan-Downloader.Win32.Upatre.fde

Trojan-Downloader.Win32.Upatre.fdr

Trojan-Downloader.Win32.Upatre.fdx

Trojan-Downloader.Win32.Upatre.feb

Trojan-Downloader.Win32.Upatre.fek

Trojan-Downloader.Win32.Upatre.fen

Trojan-Downloader.Win32.Upatre.feo

Trojan-Downloader.Win32.Upatre.ffa

Trojan-Downloader.Win32.Upatre.ffd

Trojan-Downloader.Win32.Upatre.ffi

Trojan-Downloader.Win32.Upatre.ffm

Trojan-Downloader.Win32.Upatre.vib

Trojan-Downloader.Win32.Upatre.vin

Trojan-Downloader.Win32.Upatre.vir

Trojan-Downloader.Win32.Upatre.viv

Trojan-Downloader.Win32.Upatre.vje

Trojan-Downloader.Win32.Upatre.vjq

Trojan-Downloader.Win32.Upatre.vjy

Trojan-Downloader.Win32.Upatre.vkg

Trojan-Downloader.Win32.Upatre.vma

Trojan-Spy.Win32.Zbot.swgx

 

Вопрос: Почему?

Почему данные зловреды требуют администраторского действия, а не удаляются автоматически?

 

Share this post


Link to post

нет, просто не умеет KES лечить в *.tbb архивах файлы.

Edited by mvs

Share this post


Link to post
нет, просто не умеет KES лечить в *.tbb архивах файлы.
Извините, но я ни слова не сказал про *.tbb архив.

Все клиенты TheBat! настроены хранить вложения отдельно от почтовой базы. Так что это просто архивы, чаще всего *.zip

И какие-то из них антивирус "вычищает налету", а какие-то не может.

Хочется понять почему.

Спасибо.

 

Share this post


Link to post
Извините, но я ни слова не сказал про *.tbb архив.

Все клиенты TheBat! настроены хранить вложения отдельно от почтовой базы. Так что это просто архивы, чаще всего *.zip

И какие-то из них антивирус "вычищает налету", а какие-то не может.

Хочется понять почему.

Спасибо.

Есть у меня кейс, открыйтый месяцев 9 назад по Trojan.Win32.Qhost.aexv (INC000003222365).

Дали патчик на прошлой неделе, он не помог.

Хочется задать вопрос: у самих сотрудников ЛК данный вирус вылечился или просто дали патчик для "отвода глаз"?

Edited by oit

Share this post


Link to post
Извините, но я ни слова не сказал про *.tbb архив.

Все клиенты TheBat! настроены хранить вложения отдельно от почтовой базы. Так что это просто архивы, чаще всего *.zip

И какие-то из них антивирус "вычищает налету", а какие-то не может.

Хочется понять почему.

Спасибо.

 

Здравствуйте,

посмотрите PM, пожалуйста.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.