Не может удалить червя 20-й летней давности.

2025-10-24T13:47:34Z

W 8.1 x64, Kaspersky Free 21.22 че-то там с доп цифрами, хотфикс "a.b.с"
Малвара на флешке, в корне.

Доступ к флешке на запись - есть.

2025-10-24T13:58:38Z

И? Вы думаете кто-то это здесь прокомментирует?

А если перенести файл с флешки, он сможет его удалить?

С флешкой точно все в порядке?

2025-10-24T14:00:06Z

13 минут назад, Maratka сказал:

Малвара на флешке, в корне.

Возможно, поврежденная флешка, потому и не может создать резервную копию и удалить файл. Можно попробовать скопировать файл на другой диск (если это вообще возможно) и там просканировать.

2 минуты назад, andrew75 сказал:

Вы думаете кто-то это здесь прокомментирует?

Мы вот прокомментировали. 🙂

Edited 8 hours ago by AlexeyK

2025-10-24T14:02:19Z

А прочитать значит - может? До байта (причина детекта - хеш).

3 минуты назад, andrew75 сказал:

И? Вы думаете кто-то это здесь прокомментирует?

Тут -не думаю.
А вот взять и проверить на этой именно малваре (а то может и на тестовой прокатит!) - смогут. Если захотят конечно. А я бы захотел, ибо случай странный ну очень, а потому - интересно стало бы.

6 минут назад, andrew75 сказал:

С флешкой точно все в порядке?

Ну, учитывая, что я ей пользовался чтобы перенести с ноута на ноут SP для старого 2007 офиса, и это прошло без проблем - думаю да, в порядке.

2025-10-24T14:08:52Z

@Maratka Так что там с копированием в другое место? Или у Вас нет доступа к файлу сейчас?

2025-10-24T14:11:28Z

Нет конечно.
Флешка чужая, ноуты - тоже.
Я просто побыстрому скинул скриншот себе на почту, и пошел другие дела делать.

Ну может быть в понедельник дадут доступ. А может и все.

2025-10-24T14:14:12Z

Ну если получится достать - можете мне кинуть в личку, проверю - но никак не на Win 8.1, конечно.

2025-10-24T14:20:21Z

Зачем?
ЛК пусть проверяет. У них даже флешки думаю есть, не то что эта малвара в архиве. 😉
И все варианты всех ОС, как минимум - RTM, и с последними фиксами, а может и несколько промежуточных найдутся, их не может не быть. Опять же, им за это говорят что даже зарплату платят. Думаю не врут! 🙂

Если вот не получится воспроизвести (т.е. будут пытаться, пытаться, и как выключение ПК с W7 через сутки-двое работы все закончится) - ну тогда я попробую снять трейсы. Это если меня туда пустят, и если какой-нить там Dr.Web или Windows Deffender эту малвару раньше не прихлопнет.

2025-10-24T14:45:30Z

22 минуты назад, Maratka сказал:

Зачем?

Да ради интереса. Тут какой-то частный случай с конкретным файлом или накопителем, у меня с флешки все удаляется при скане.

По поводу "причина хеш" - возможно, файл был частично распакован и проверен (там 4 объекта и среди них 1 детект), на него и было срабатывание, но весь удалить не получается. Когда на флешке давно лежат файлы, ячейки могли быть повреждены. А когда Вы на нее записывали SP для офиса - они записались в исправные ячейки. По крайней мере когда сканируют флешки - всегда есть подозрение на поводу ее исправности, это дело ненадежное.

2025-10-24T17:22:31Z

2 часа назад, AlexeyK сказал:

Да ради интереса. Тут какой-то частный случай с конкретным файлом или накопителем, у меня с флешки все удаляется при скане.

Потому и нужно, чтобы ЛК смотрела.
Я этим в свое время не занимался, но рискну предположить, что тесты на удаление малвары из корня флешки состоят не из одной штуки. Тушку (и ini, а он там по идее тоже используется) они легко найдут в архиве малвары. Нужную ОС - тоже. Варианты с форматированием флешки (каюсь, не смотрел, какая там файловая система) - тоже проверят все, хотя бы в силу озвученного выше - там не может быть одного теста ну никак.

Я же там делал то, зачем позвали - у людей открывались в офисе 2007 "помятые" документы сохраненные в офисе 2010, накатил SP3, и ушел. Кстати, так совпало, что было оно на основной моей работе, ну в смысле - офисе детского сада, где я отбываю повинность в роли сторожа и дворника. Т.е. идти мне туда если нужно - недолго. Но на сегодняшнее утро мне нужно было пойти спать после ночной смены, а не с трейсами возиться. 🙂

Что и сделал: заперся у себя в коморке, и завалился на топчане - зарплата дворника идет, а начальство все одно довольно за только то, что с офисными файлами помог, и беспокоить явно не будет. В 11 пообедал, и продрых до 4 вечера. Мне - нормально. 🙂

Edited 5 hours ago by Maratka

2025-10-24T18:08:26Z

@Maratka Теперь доподлинно известно, почему у нас нет сейчас этого файла для проверки, а у ЛК нет трейсов для изучения. 🙂 Будем предполагать, что файл все же представится возможность раздобыть.

2025-10-24T18:16:23Z

У ЛК есть файл в архиве Вирлаба. Как минимум. Как максимум - подобная ширпотребовская малвара (совершенно неопасная на современных ОС) есть и у тестировщиков функционала антивируса.

Т.е. если не попросят - я даже не буду снимать файл с флешки и высылать, ибо это - глупо.
Вот если понадобится образ флешки снять - думать есть за что, но там есть вариант, что владелица будет против, ибо данные там не только малвара.
А трейсы - реально. Если попросят. Если не попростят - значит им не надо, я так понимаю. Ну не в ТП же мне обращаться по поводу бесплатной версии, с которой понятно куда пошлют? Да и на что мне те приключения, да на голову, да к тому же без оплаты, мне оно точно не нужно - у меня проблем нет, ибо снес антивирус (проверка другого кейса, БСОДит система при логоне), у владелицы того ноута тоже нет - антивирус пусть и не удаляет, но блокирует малвару, т.е. заразиться невозможно.

Как-то так...

Edited 4 hours ago by Maratka

2025-10-24T18:50:25Z

28 минут назад, Maratka сказал:

Если не попростят - значит им не надо

Думаю, будет вот этот вариант.) Тем более, что блокирует - это уже даже не полдела, а почти всё дело.)

Не может удалить червя 20-й летней давности.

Recommended Posts

Maratka

andrew75

AlexeyK

Maratka

AlexeyK

Maratka

AlexeyK

Maratka

AlexeyK

Maratka

AlexeyK

Maratka

AlexeyK

Please sign in to comment

Forum

Products

Support

Personal Account