Damiens
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: ничего там нигде из файла не было удалено. вот журнал. два сдроппившихся файла из Temp он удалил сразу, один добрал чуть позже, сам jar задетектил только в начале третьего по местному времени | Так сам .jar - это ОБЪЕКТ, в котором БЫЛА УГРОЗА Java/Adwind.AAU и было ДЕЙСТВИЕ: очищен путём удаления. Другое дело, что в начале третьего был удалён ВЕСЬ объект, а в 9:36 дочерние процессы и файлы, которые ломились в интернет, пытаясь установить с Java удалённое подключение. И самое главное - что наличие детекта НЕ НА ВЕСЬ ОБЪЕКТ, а именно на зловред в файле .jar и заблокированный интернет-трафик (вы же его блокировали? или нет?) всё равно нанесли некоторый ущерб системе. Детект был, но он не был до конца корректным, тем самым дав файлу .jar создать файлы в Temp и попытаться подключиться удалённо к компьютеру при помощи Java. Мне трудно сказать, у меня Java нет - а экспериментировать и ставить её сейчас лень. И ещё у меня к Вам вопрос - распаковав файл, что произошло? Вы файл запускали сами или он, появившись на рабочем столе, начал творить чудеса сразу, без запуска? И да - это старый детект, иначе до сих пор ESET проверял этот .jar. Они через полчаса-час не добавляют детект, если тщательно не изучили. На это ВСЕГДА уходит не менее суток. | Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 16:58 17-08-2018 | Исправлено: Damiens, 17:05 17-08-2018 |
|