Тест Тестирование и замечания участников бета-тестирования версий 3.8-3.9

Тема в разделе "Тестирование ПО", создана пользователем Kиpилл, 15 июн 2013.

Статус темы:
Закрыта.
  1. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    А почему бы не предоставить выбор языка еще при установке?

    Инструкция по настройке русского языка:
    (Спрашивают)
     

    Вложения:

    • 1.jpg
      1.jpg
      Размер файла:
      61,9 КБ
      Просмотров:
      12
    • 2.jpg
      2.jpg
      Размер файла:
      51,8 КБ
      Просмотров:
      11
    Последнее редактирование модератором: 15 июн 2013
    2 пользователям это понравилось.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Koza Nozdri,

    Насколько помню, так даже на всех бетах было.
    Потом язык будет определяться автоматически.

    Замечание для разработчиков №1.
    Сделать Автоопределения языка локализации.
     
    Последнее редактирование: 15 июн 2013
  3. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Пожелания разработчикам:
    2) хотелось бы пункт в контексном меню Проводника для быстрой проверки;
    3) не увидел знаменитый rpss.dll;
    4) нет чекбокса "выделить все" при отображении результатов скана.

    Из плюсов:
    + очень и очень нравится логирование всех событий в четкой и внятной форме.
    Системный отчет SafenSoft SysWatch
    ==========================

    16.06.2013 7:58:19 Служба SafenSoft SysWatch успешно запущена.
    16.06.2013 7:58:19 Инициализация служебной базы данных.
    16.06.2013 7:58:20 Инициализация служебной базы данных успешно закончена.
    16.06.2013 7:58:20 3.8.69.1599(3.8.69.1599)
    16.06.2013 7:58:22 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SMSS.EXE PID: 272 Процесс родитель: PPID: 4

    Командная строка: \SystemRoot\System32\smss.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:22 Запуск известного приложения в режиме установки.

    Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 364 Процесс родитель: PPID: 352

    Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:23 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\WININIT.EXE PID: 408 Процесс родитель: PPID: 352

    Командная строка: wininit.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

    Процесс: C:\WINDOWS\SYSTEM32\CSRSS.EXE PID: 420 Процесс родитель: PPID: 396

    Командная строка: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\TASKHOST.EXE PID: 2076 Процесс родитель: SERVICES.EXE PPID: 516

    Командная строка: taskhost.exe SYSTEM

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\WINLOGON.EXE PID: 464 Процесс родитель: PPID: 396

    Командная строка: winlogon.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SERVICES.EXE PID: 516 Процесс родитель: PPID: 408

    Командная строка: C:\Windows\system32\services.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения в режиме установки.

    Процесс: C:\WINDOWS\SYSTEM32\LSASS.EXE PID: 528 Процесс родитель: PPID: 408

    Командная строка: C:\Windows\system32\lsass.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\LSM.EXE PID: 540 Процесс родитель: PPID: 408

    Командная строка: C:\Windows\system32\lsm.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 648 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\system32\svchost.exe -k DcomLaunch

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\VBOXSERVICE.EXE PID: 728 Процесс родитель: PPID: 516

    Командная строка: system32\VBoxService.exe

    Пользователь: NT AUTHORITY\система

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 796 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\system32\svchost.exe -k RPCSS

    Пользователь: NT AUTHORITY\NETWORK SERVICE

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 924 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    Пользователь: NT AUTHORITY\LOCAL SERVICE

    Зона: Доверенные.

    Статус: Разрешен.
    16.06.2013 7:58:24 Запуск известного приложения.

    Процесс: C:\WINDOWS\SYSTEM32\SVCHOST.EXE PID: 968 Процесс родитель: PPID: 516

    Командная строка: C:\Windows\System32\svchost.exe -k


    Продукт не грузит ресурсы.
    Вирусы находит слёту, даже на аппарате с 1 гигом памяти и Windows 7 на борту не вызывал зависаний при сканированиях.
    Только не понятно — отчего подтупливает при проверке папок офиса.
    ОТЧЕТ О ПРОВЕРКЕ
    ================

    Типы файлов: Только исполняемые файлы
    Область проверки: Системная память
    Загрузочный сектор диска C:\
    C:\
    D:\
    Z:\
    C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Quarantine\
    C:\Users\11
    C:\Users\11\Desktop\зараза
    C:\Users\11\Desktop\1.bat
    C:\Users\11\Desktop\зараза.rar
    C:\Users\Public\Desktop\SafenSoft SysWatch Workstation.lnk
    Реакция на угрозу: Выбор действия автоматически


    Результаты проверки
    ===================
    16.06.2013 8:03:44 Начало проверки
    16.06.2013 8:03:44 Проверка запущена с правами системной учетной записи
    16.06.2013 8:03:49 Подключение ядра F-Prot выполнено успешно (4.6/2013-06-14 13:47)
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.012996384565003627.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Ошибка при лечении
    16.06.2013 8:04:50 C:\Users\11\Desktop\зараза\0.15367567852532205.exe Зараженный W32/Trojan3.DKR Удален
    16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:51 C:\Users\11\Desktop\зараза\0.5131609026694253.exe Зараженный W32/Zbot.EV.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.94194258136.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9619558795214198.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\0.9917879012131685.exe Зараженный W32/Zbot.DQ.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\1028325120.exe Зараженный W32/Ransom.BA Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\129914922.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:52 C:\Users\11\Desktop\зараза\200567115\200567115.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2027429113.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\22CC6C32.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\268288670.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\2A.tmp.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Ошибка при лечении
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\46648219.exe Зараженный W32/Ransom.J.gen!Eldorado Удален
    16.06.2013 8:04:53 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\541310427\541310427.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\935631946\935631946.EXE Зараженный W32/Ransom.F.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\adobeupdate.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\aDoxosxasde.exe Зараженный W32/Ransom.O.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp Зараженный W32/MalwareF.YCFF Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\C988.tmp.exe Зараженный W32/MalwareF.YCFF Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\Calc.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Ошибка при лечении
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\cgs8h0.exe Зараженный W32/Trojan3.DKH Удален
    16.06.2013 8:05:15 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\codfullhdavi.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\contacts[1].exe Зараженный W32/MalwareF.WXWC Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\flash_player.exe Зараженный W32/FakeAlert.LE.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\info[1].exe Зараженный W32/FakeAlert.MW.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\k8h00.exe Зараженный W32/Falab.F.gen!Eldorado Удален
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Ошибка при лечении
    16.06.2013 8:05:16 C:\Users\11\Desktop\зараза\Key-Kaspersky.exe Зараженный W32/Trojan2.JZVN Удален
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\plugin.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\Media\watcher.exe Зараженный W32/Ransom.D.gen!Eldorado Удален
    16.06.2013 8:05:17 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ms.exe Зараженный W32/Zbot.EW.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\null0.030977793303270662.exe Зараженный W32/VBInject.BL.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\nvcvc32.exe Зараженный W32/VBcrypt.B.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Program Shared\Isass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\rar_crack_sms.exe Зараженный W32/Virtumonde.CM.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exe Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\Service Share\lsass.exeX Зараженный W32/Zbot.DA.gen!Eldorado Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\ssoliter.exe Зараженный W32/Trojan2.CJWE Удален
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:18 C:\Users\11\Desktop\зараза\svcnost.exe Зараженный W32/Oficla.W.gen!Eldorado Удален
    16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:22 C:\Users\11\Desktop\зараза\Test1.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Test2.exe Зараженный W32/Usteal.A.gen!Eldorado Удален
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Ошибка при лечении
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\usrinit.exe Зараженный W32/Trojan4.UDX Удален
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Ошибка при лечении
    16.06.2013 8:05:24 C:\Users\11\Desktop\зараза\Vir\IIbzRE0WHH4.exe Зараженный W32/Downldr2.IXSB Удален
    16.06.2013 8:05:25 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xvidavi.exe Зараженный W32/SuspPack.EC.gen!Eldorado Удален
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno3.exe Зараженный W32/Trojan2.NQBU Удален
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_porno[1].exe Зараженный W32/Kazy.H.gen!Eldorado Удален
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:26 C:\Users\11\Desktop\зараза\xxx_video.exe Зараженный W32/Falab.F.gen!Eldorado Удален
    16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Ошибка при лечении
    16.06.2013 8:05:27 C:\Users\11\Desktop\зараза\xxx_video_751.avi.exe Зараженный W32/Trojan2.NITW Удален
    16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Ошибка при лечении
    16.06.2013 8:05:28 C:\Users\11\Desktop\зараза\____991.exe Зараженный W32/SuspPack.EJ.gen!Eldorado Удален
    16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка при лечении
    16.06.2013 8:16:27 D:\PORTABLE\Activator.exe Зараженный W32/MalwareF.ILAR Ошибка: невозможно удалить объект
    16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка при лечении
    16.06.2013 8:16:38 D:\PORTABLE\XPHelper.exe Зараженный W32/Heuristic-210!Eldorado Ошибка: невозможно удалить объект
    16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
    16.06.2013 8:20:05 D:\WPI\Install\GRAPHICS\SnagIt.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
    16.06.2013 8:27:10 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка при лечении
    16.06.2013 8:27:11 D:\WPI\Install\OPTIMIZATION\TuneUp2011.exe Зараженный W32/MalwareS.ACEQ Ошибка: невозможно удалить объект
    16.06.2013 8:29:30 Окончание проверки

    Проверено объектов: 17474
    Обнаружено угроз: 54
    Обезврежено угроз: 50
    Embedded certificates: 0
    Catalog certificates: 0

    Добавлено через 5 минут 4 секунды
    В карантине оказался desktop.ini, в нем - clsid, причем никаких упоминаний об этом не было, причины так же не указаны.
    Это минус.
     
    Последнее редактирование модератором: 16 июн 2013
    1 человеку нравится это.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Это уже работает антивирус исландский. Из-за использованиями вирусами этого файла или из-за какого-то нестандартного параметра в нем, он может быть удален не только F-Protом. И я до них не дотянусь — далеко они забрались. Погремушки мои не услышат.

    При переносе большого количества чужих файлов я часто произвожу предварительный поиск всех desktop.ini и тумбов, и удаляю. CLSID там или не CLSID, пофиг. Иначе или с вирусом что-то перенесется или будет выводить диалоговое окно "Это файл доступен только для чтения. Перенести?" И сиди тогда вручную нажимай. Нерационально и непрактично. Благо сейчас нашел ПО, которое переносит все само и такие системные вопросы игнорирует.

    Добавлено через 8 минут 28 секунд
    Вероятно, это общая проблема - много многоэтажных "кабинетных" файлов. Я такое наблюдал почти у всех антивирусов. И у Касперского, и у Нортона тоже есть задержка на офисных папках.
    Благо, Нортон автоматизированно журналирует проверки и одно и тоже проверенное и неизмененное по-новому не сканирует. У Каспера тоже должно быть, но технология другая и перескан всё равно выполняется, хоть и за меньшее время.
     
    Последнее редактирование: 16 июн 2013
    1 человеку нравится это.
  5. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    Код (Text):
    SafenSoft  SysWatch   Core  (Core)   -   базовый   компонент  проактивной  защиты  SafenSoft
    SysWatch;
    Anti-Virus   (AV_BD)   -   дополнительный   компонент   поиска   вирусов,   троянских
    программ   и   других   вредоносных   объектов  (сканер   BitDefender);
    Anti-Virus   (AV_FP)   -   дополнительный   компонент   поиска   вирусов,   троянских
    программ   и   других   вредоносных   объектов  (сканер   F-Prot);
    Anti-Virus   (AV_KAV)   -   дополнительный   компонент   поиска   вирусов,   троянских
    программ   и   других   вредоносных   объектов  (сканер   Kaspersky   anti-virus).
    18.06.2013 0:41:24 F-Prot successfully initialized (4.6/2013-06-17 17:56) только этот работает сейчас ?

    P.S. Раньше базы Доктор Веб были.
     
    1 человеку нравится это.
  6. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Были, но давно уже закончились условия предоставления сканера. Два года уже.
    BitDefender тоже уходил...

    См. логи, какие базы и откуда загружаются, где написано "успешно загружено", у того сканер и будет работать.
     
  7. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    В разных сборках разные сканеры, например, в TPSecure для латинской америки - каспер, но в этой персоналке только Ф-Прот, да.

    Спасибо за отзывы, всё учитываем, но одного я не совсем понял:

    - а о чём, собственно, речь?
     
    Последнее редактирование: 20 июн 2013
    1 человеку нравится это.
  8. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    http://safezone.cc/forum/showthread.php?t=21305


    Я правда варианты еще не пробовал,временно занят,сканирование проводил на виртуалке с таким зверьком.
    По крайней мере в логе не увидел,как то так.
     
    1 человеку нравится это.
  9. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    А, понял. Антивирь не ловит вредонос. Надо затестить, но в целом это всё-таки просто сканер, у нас уклон на сохранение целостности ПО. Надо будет тогда ещё и затестить, может ли он влиять на систему, не будучи доверенным, если так не отловится.
     
    1 человеку нравится это.
  10. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    В смысле как именно затестить?
    Погонять на разных версиях файла?

    Это щас про rpss.dll ?...:shok:
     
    Последнее редактирование: 20 июн 2013
  11. SafenSoft
    Оффлайн

    SafenSoft Пользователь

    Сообщения:
    23
    Симпатии:
    76
    Попробовать им заразиться, пока защита "файловая система" включена. Разными способами, какими он обычно пытается пролезть. Сисвотч не должен дать заменить длл.

    А потом ещё отключить защиту вручную, заменить вручную дллку, включить защиту и посмотреть, что получится. Подмена может быть обнаружена и без антивирусного сканирования, если профиль был создан до подмены.
     
    Последнее редактирование: 20 июн 2013
    4 пользователям это понравилось.
  12. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    При установленной SnS SW даже на WinXP, даже на нелегалке никакая DLL не сможет замениться.

    В Win7 еще такой фокус, без SnS SW, мог пройти при отключенной UAC и консоли восстановления.

    А в Win8 замена системного файла в %windir%\system32? - Не верю.

    Добавлено через 5 минут 56 секунд
    В Win8 нужно сделать упор на защите браузера.

    Webalta ломает IE10 на раз-два. Про другие уже и не говорю, их любой хакеришка из 10 класса своей "чудо-хакой" развалит. Microsoft не будет создавать отдельную защиту для чужих браузеров, ей и со своим бы справиться. IE11 уже есть, скоро выпустят вместе с Win8.1, но эксплойты под него вряд ли будут сильно отличаться от предыдущего.
     
    1 человеку нравится это.
  13. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Забавная история:

    1.jpg

    2.jpg

    3.jpg

    4.jpg

    5.jpg

    6.jpg

    Итог:
    Перезагрузка.
    Ось легла на лопатки,черный экран,откат системы...
     
    2 пользователям это понравилось.
  14. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Файлик сменился после смены владельца,сисвач никак не среагировал на манипуляции.

    ///Это не совсем так. После перезагрузки системы оригинальный файл будет возвращен из созданного ранее профиля. Если этого не произошло, значит, защитный профиль не был вами ранее создан или сброшен и не пересоздан, то это ваш недочет. Рекомендую также изучить Краткая инструкция при работе с SNS SysWatch. SNS-amigo
     
    1 человеку нравится это.
  15. KPOBOCICb
    Оффлайн

    KPOBOCICb Пользователь

    Сообщения:
    48
    Симпатии:
    8
    Здрасте, я пытаюсь запустить проверку, а мне пишет: "Поиск вредоносного кода недоступен".
    Я отметил где сканировать, в настройках стоит все как в инструкции, но чето не работает :(, а так интерфейс норм :)

    Добавлено через 49 секунд
    Koza Nozdri,
    опачки, а у меня тоже самое, но я еще не перезагружал пк.
     
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Koza Nozdri,
    Опиши порядок.
    1) Установил систему. Активировал.
    2) Установил SafenSoft SysWatch.
    3) Создал Профиль системы. Перезагрузил ПК.
    ...

    Что делал дальше?
    Откуда взял файл, что хотел сделать и какой результат получить?
     
    Последнее редактирование: 3 июл 2013
  17. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Мой ось умер не от утилиты,а из за замены файла.

    Установил чистую ось,потом программу,больше ничего не ставил,она пуста и чиста,оригинальный образ.
    Получил ошибку,ось стоит,программа тоже-можно разбираться.


    Файл модифицирован вирем,хотел проверить-вы ведь утверждали что системные файлы не покоцать с установленным продуктом.
    Покоцал важнейший файл и подменил-вот так,потом через скан хотел проверить спохватится ли утилита.
    Скан не доступен.

    ///Вы произвели подмену файла не создав защитный профиль и не перезагрузив ПК после установки. SNS-amigo
     
  18. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    аналогично
     
  19. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    А это у всех не на win 7 ultimate*86 случайно?
     
  20. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    win 8 корпоратив х86
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей