- Текст
- История
McAfee StingerMcAfee Stinger is a s
McAfee Stinger
McAfee Stinger is a standalone utility used to detect and remove specific viruses. It is not a substitute for full anti-virus protection, but a specialized tool to assist administrators and users when dealing with infected system. Stinger utilizes next-generation scan technology, including rootkit scanning, and scan performance optimizations. It detects and removes threats identified under the "Threat List" option under Advanced menu options in the Stinger application.
McAfee Stinger now detects and removes GameOver Zeus and CryptoLocker. Learn more.
How do you use Stinger?
Download the latest version of Stinger
When prompted, choose to save the file to a convenient location on your hard disk, such as your Desktop folder.
When the download is complete, navigate to the folder that contains the downloaded Stinger file, and run it.
The Stinger interface will be displayed.
By default, Stinger scans for rootkits, running processes, loaded modules, registry and directory locations known to be used by malware on a machine to keep scan times minimal. If necessary, click the "Customize my scan" button to add additional drives/directories to scan.
Click the Scan button to begin scanning the specified drives/directories.
By default, Stinger will repair any infected files it finds.
Stinger leverages GTI File Reputation and runs network heuristics at Medium level by default. If you select "High" or "Very High," McAfee Labs recommends that you set the "On threat detection" action to "Report" only for the first scan.
To learn more about GTI File Reputation see the following KB articles
KB53735 - FAQs for Global Threat Intelligence File Reputation
KB60224 - How to verify that GTI File Reputation is installed correctly
KB65525 - Identification of generically detected malware (Global Threat Intelligence detections)
Frequently Asked Questions
Q: I know I have a virus, but Stinger did not detect one. Why is this?
A: Stinger is not a substitute for a full anti-virus scanner. It is only designed to detect and remove specific threats.
Q: Stinger found a virus that it couldn't repair. Why is this?
A: This is most likely due to Windows System Restore functionality having a lock on the infected file. Windows/XP/Vista/7 users should disable system restore prior to scanning.
Q: Where is the scan log saved and how can I view them?
A: By default the log file is saved from where Stinger.exe is run. Within Stinger, navigate to the log TAB and the logs are displayed as list with time stamp, clicking on the log file name opens the file in the HTML format.
Q: Where are the Quarantine files stored?
A: The quarantine files are stored under C:QuarantineStinger.
Q: What is the "Threat List" option under Advanced menu used for?
A: The Threat List provides a list of malware that Stinger is configured to detect. This list does not contain the results from running a scan.
Q: Are there any command-line parameters available when running Stinger?
A: Yes, the command-line parameters are displayed by going to the help menu within Stinger.
Q: I ran Stinger and now have a Stinger.opt file, what is that?
A: When Stinger runs it creates the Stinger.opt file that saves the current Stinger configuration. When you run Stinger the next time, your previous configuration is used as long as the Stinger.opt file is in the same directory as Stinger.
Q: Stinger updated components of VirusScan. Is this expected behavior?
A: When the Rootkit scanning option is selected within Stinger preferences – VSCore files (mfehidk.sys & mferkdet.sys) on a McAfee endpoint will be updated to 15.x. These files are installed only if newer than what's on the system and is needed to scan for today’s generation of newer rootkits. If the rootkit scanning option is disabled within Stinger– the VSCore update will not occur.
Q: Does Stinger perform rootkit scanning when deployed via ePO?
A: We’ve disabled rootkit scanning in the Stinger-ePO package to limit the auto update of VSCore components when an admin deploys Stinger to thousands of machines. To enable rootkit scanning in ePO mode, please use the following parameters while checking in the Stinger package in ePO:
--reportpath=%temp% --rootkit
For detailed instructions, please refer to KB77981
Q: What versions of Windows are supported by Stinger?
A: Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 and 8. In addition, Stinger requires the machine to have Internet Explorer version 8 or above.
Q: What are the requirements for Stinger to execute in a Win PE environment?
A: While creating a custom Windows PE image, add support for HTML Application components using the instructions provided in this walkthrough.
Q: How can I get support for Stinger?
A: Stinger is not a supported application. McAfee Labs makes no guarantees about this product.
Q: Where can I send feedback to regarding Stinger?
A: Provide your feedback on the McAfee Community Forum page.
Q: How can I add custom detections to Stinger?
A: Stinger has the option where a user can input upto 1000 MD5 hashes as a custom blacklist. During a system scan, if any files match the custom blacklisted hashes - the files will get detected and deleted. This feature is provided to help power users who have isolated a malware sample(s) for which no detection is available yet in the DAT files or GTI File Reputation. To leverage this feature:
1. From the Stinger interface goto the Advanced --> Blacklist tab.
2. Input MD5 hashes to be detected either via the Enter Hash button or click the Load hash List button to point to a text file containing MD5 hashes to be included in the scan. SHA1, SHA 256 or other hash types are unsupported.
3. During a scan, files that match the hash will have a detection name of Stinger!. Full dat repair is applied on the detected file.
4. Files that are digitally signed using a valid certificate or those hashes which are already marked as clean in GTI File Reputation will not be detected as part of the custom blacklist. This is a safety feature to prevent users from accidentally deleting files.
Q: How can run Stinger without the Real Protect component getting installed?
A: The Stinger-ePO package does not execute Real Protect. In order to run Stinger without Real Protect getting installed, execute Stinger.exe --ePO
McAfee Stinger is a standalone utility used to detect and remove specific viruses. It is not a substitute for full anti-virus protection, but a specialized tool to assist administrators and users when dealing with infected system. Stinger utilizes next-generation scan technology, including rootkit scanning, and scan performance optimizations. It detects and removes threats identified under the "Threat List" option under Advanced menu options in the Stinger application.
McAfee Stinger now detects and removes GameOver Zeus and CryptoLocker. Learn more.
How do you use Stinger?
Download the latest version of Stinger
When prompted, choose to save the file to a convenient location on your hard disk, such as your Desktop folder.
When the download is complete, navigate to the folder that contains the downloaded Stinger file, and run it.
The Stinger interface will be displayed.
By default, Stinger scans for rootkits, running processes, loaded modules, registry and directory locations known to be used by malware on a machine to keep scan times minimal. If necessary, click the "Customize my scan" button to add additional drives/directories to scan.
Click the Scan button to begin scanning the specified drives/directories.
By default, Stinger will repair any infected files it finds.
Stinger leverages GTI File Reputation and runs network heuristics at Medium level by default. If you select "High" or "Very High," McAfee Labs recommends that you set the "On threat detection" action to "Report" only for the first scan.
To learn more about GTI File Reputation see the following KB articles
KB53735 - FAQs for Global Threat Intelligence File Reputation
KB60224 - How to verify that GTI File Reputation is installed correctly
KB65525 - Identification of generically detected malware (Global Threat Intelligence detections)
Frequently Asked Questions
Q: I know I have a virus, but Stinger did not detect one. Why is this?
A: Stinger is not a substitute for a full anti-virus scanner. It is only designed to detect and remove specific threats.
Q: Stinger found a virus that it couldn't repair. Why is this?
A: This is most likely due to Windows System Restore functionality having a lock on the infected file. Windows/XP/Vista/7 users should disable system restore prior to scanning.
Q: Where is the scan log saved and how can I view them?
A: By default the log file is saved from where Stinger.exe is run. Within Stinger, navigate to the log TAB and the logs are displayed as list with time stamp, clicking on the log file name opens the file in the HTML format.
Q: Where are the Quarantine files stored?
A: The quarantine files are stored under C:QuarantineStinger.
Q: What is the "Threat List" option under Advanced menu used for?
A: The Threat List provides a list of malware that Stinger is configured to detect. This list does not contain the results from running a scan.
Q: Are there any command-line parameters available when running Stinger?
A: Yes, the command-line parameters are displayed by going to the help menu within Stinger.
Q: I ran Stinger and now have a Stinger.opt file, what is that?
A: When Stinger runs it creates the Stinger.opt file that saves the current Stinger configuration. When you run Stinger the next time, your previous configuration is used as long as the Stinger.opt file is in the same directory as Stinger.
Q: Stinger updated components of VirusScan. Is this expected behavior?
A: When the Rootkit scanning option is selected within Stinger preferences – VSCore files (mfehidk.sys & mferkdet.sys) on a McAfee endpoint will be updated to 15.x. These files are installed only if newer than what's on the system and is needed to scan for today’s generation of newer rootkits. If the rootkit scanning option is disabled within Stinger– the VSCore update will not occur.
Q: Does Stinger perform rootkit scanning when deployed via ePO?
A: We’ve disabled rootkit scanning in the Stinger-ePO package to limit the auto update of VSCore components when an admin deploys Stinger to thousands of machines. To enable rootkit scanning in ePO mode, please use the following parameters while checking in the Stinger package in ePO:
--reportpath=%temp% --rootkit
For detailed instructions, please refer to KB77981
Q: What versions of Windows are supported by Stinger?
A: Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 and 8. In addition, Stinger requires the machine to have Internet Explorer version 8 or above.
Q: What are the requirements for Stinger to execute in a Win PE environment?
A: While creating a custom Windows PE image, add support for HTML Application components using the instructions provided in this walkthrough.
Q: How can I get support for Stinger?
A: Stinger is not a supported application. McAfee Labs makes no guarantees about this product.
Q: Where can I send feedback to regarding Stinger?
A: Provide your feedback on the McAfee Community Forum page.
Q: How can I add custom detections to Stinger?
A: Stinger has the option where a user can input upto 1000 MD5 hashes as a custom blacklist. During a system scan, if any files match the custom blacklisted hashes - the files will get detected and deleted. This feature is provided to help power users who have isolated a malware sample(s) for which no detection is available yet in the DAT files or GTI File Reputation. To leverage this feature:
1. From the Stinger interface goto the Advanced --> Blacklist tab.
2. Input MD5 hashes to be detected either via the Enter Hash button or click the Load hash List button to point to a text file containing MD5 hashes to be included in the scan. SHA1, SHA 256 or other hash types are unsupported.
3. During a scan, files that match the hash will have a detection name of Stinger!. Full dat repair is applied on the detected file.
4. Files that are digitally signed using a valid certificate or those hashes which are already marked as clean in GTI File Reputation will not be detected as part of the custom blacklist. This is a safety feature to prevent users from accidentally deleting files.
Q: How can run Stinger without the Real Protect component getting installed?
A: The Stinger-ePO package does not execute Real Protect. In order to run Stinger without Real Protect getting installed, execute Stinger.exe --ePO
0/5000
McAfee жалоMcAfee жало это автономный утилита для обнаружения и удаления конкретных вирусов. Это не замена для полную антивирусную защиту, но специализированный инструмент для оказания помощи администраторам и пользователям при работе с зараженной системе. Стингер использует технологию сканирования следующего поколения, включая руткитов сканирование и оптимизацию производительности сканирования. Он обнаруживает и удаляет угроз, выявленных под опцией «Угроза список» меню Дополнительно в группе Параметры приложения жало.McAfee жало теперь обнаруживает и удаляет GameOver Зевса и CryptoLocker. Подробнее.Как использовать Стингер?Скачать последнюю версию "Стингер"При появлении запроса, выберите сохранить этот файл в удобном месте на жестком диске, например папку рабочего стола.Когда загрузка будет завершена, перейдите к папке, содержащей загруженный файл жало и запустите его. Стингер интерфейс будет отображаться.По умолчанию жало сканирует руткитов, запущенными процессами, загруженные модули, реестра и адреса каталогов, известный использоваться вредоносными программами на машине держать сканирования раза минимальной. При необходимости нажмите кнопку «Настроить мой сканирования» кнопку, чтобы добавить дополнительные диски/каталоги для сканирования.Нажмите кнопку сканирования, чтобы начать сканирование указанных дисков/каталогов.По умолчанию жало будет ремонт зараженных файлов, которые он находит.Стингер использует GTI файл репутацию и по умолчанию запускается сеть эвристики на среднем уровне. Если выбрать «Высокий» или «Очень высокий», McAfee Labs рекомендует установить «обнаружение угрозы» действие «Доклад» только для первого сканирования. Чтобы узнать больше о репутации файла GTI следующих статьях KBKB53735 - часто задаваемые вопросы для глобальной угрозы разведки файлов репутацииKB60224 - как для проверки правильности установки GTI файл репутацияKB65525 - определение родово обнаруженных вредоносных программах (глобальной угрозы разведки обнаружения)Часто задаваемые вопросыВопрос: я знаю, у меня есть вирус, но жало не обнаружить одно. Почему это? A: жало не является заменой для полного антивирусного сканера. Он предназначен только для обнаружения и устранения конкретных угроз.Вопрос: stinger найден вирус, он не мог восстановить. Почему это? A: это скорее всего объясняется восстановления системы Windows функциональность, имея замок на зараженный файл. Пользователи Windows/XP/Vista/7 следует отключить восстановление системы до начала сканирования.Вопрос: где сохраняется журнал сканирования и как их можно просмотреть?A: по умолчанию файл журнала сохраняется от где выполняется Stinger.exe. В жало, перейдите к вкладку Журнал и журналы отображаются как список с отметкой времени, нажав на имя файла журнала открывает файл в формате HTML.Вопрос: где хранятся файлы на карантин? Ответ файлы на карантине хранятся в C:QuarantineStinger.Вопрос: что такое «Угроза список» параметр в меню Advanced используется для? Ответ угрозы список представляет собой список вредоносных программ, что Стингер настроена для обнаружения. Этот список не содержит результаты выполнения сканирования.Вопрос: есть все доступные параметры командной строки при запуске жало? A: Да, отображаются параметры командной строки, перейдя в меню Справка в жало.Вопрос: я побежал жало и теперь есть файл Stinger.opt, что это такое? A: когда Стингер работает, что он создает файл Stinger.opt, который сохраняет текущую конфигурацию жало. Когда вы запускаете жало следующего времени, ваша предыдущая конфигурация используется до тех пор, пока файл Stinger.opt находится в том же каталоге, что жало.Вопрос: жало обновленные компоненты VirusScan. Является ли это ожидаемым поведением?A: когда руткитов сканирование параметр выбран в жало предпочтения – VSCore файлов (mfehidk.sys & mferkdet.sys) на конечной точке McAfee будет обновляться для 15.x. Эти файлы будут установлены, только если новее, чем то, что в системе и необходим для проверки сегодняшнее поколение новых руткитов. Если руткитов сканирование опция отключена в жало – не произойдет обновление VSCore.Вопрос: имеет ли жало выполняют руткитов сканирование при развертывании через ePO?A: мы отключен руткитов сканирование в пакете Stinger-ePO ограничить автоматическое обновление VSCore компонентов, когда администратор развертывает жало тысячи машин. Чтобы включить руткитов сканирование в режиме ЕПВ, пожалуйста, используйте следующие параметры во время проверки в пакете жало в ЕПВ:--reportpath = % temp %--руткитовДля получения подробных инструкций пожалуйста, обратитесь к KB77981Вопрос: какие версии Windows поддерживаются жало?A: Windows XP SP2, 2003 SP2, SP1 Vista, 2008, 7 и 8. Кроме того, жало требует машины, чтобы иметь Internet Explorer версии 8 или выше.Вопрос: Каковы требования к жало для выполнения в среде Win PE?A: при создании пользовательского образа Windows PE, добавьте поддержку для компонентов приложения HTML, с помощью инструкций, приведенных в этом пошаговом руководстве.Вопрос: как получить поддержку для жало? A: "Стингер" является не поддерживается приложением. McAfee Labs не дает никаких гарантий о этом продукте.Вопрос: где можно отправить отзыв в отношении жало? A: предоставить свой отзыв на странице форума сообщества McAfee.Q: как добавить пользовательские обнаружений в жало?A: жало имеет возможность, где пользователь может ввести по 1000 MD5 хэшей пользовательских черный. Во время сканирования системы если любые файлы соответствуют пользовательских черный список хэшей - файлы будут получить обнаружены и удалены. Эта возможность предоставляется для помощи опытных пользователей, которые изолированные вредоносных представленном(ых) для которых доступен без обнаружения еще в DAT файлов или репутации файла GTI. Чтобы использовать эту функцию:1. от жало интерфейс goto Дополнительно--> вкладку черный список.2. входной MD5 хэши для обнаружения через введите хэш кнопку или нажмите кнопку Список хэш нагрузки на текстовый файл, содержащий MD5 хэшей должны быть включены в проверку. SHA1, SHA 256 или другие типы хэшей поддерживаются.3. во время сканирования файлы, которые соответствуют хэш будет иметь имя обнаружения жало!. Полная dat ремонта применяется на обнаруженного файла.4. файлы, которые имеют цифровую подпись, используя действительный сертификат или эти хэши, которые уже отмечены как чистый в GTI файл репутация не будут обнаружены как часть пользовательских черный. Это безопасности, чтобы запретить пользователям от случайного удаления файлов.Вопрос: как запустить жало без получения установлен компонент реальной защиты? Ответ Stinger-ePO пакет выполняться не реальной защиты. Для того чтобы запустить жало без реальной защиты получить установлен, выполните Stinger.exe--ЕПВ
переводится, пожалуйста, подождите..
McAfee Stinger
McAfee Stinger является автономным утилита, предназначенная для обнаружения и удаления вирусов. Это не является заменой для полной антивирусной защиты, а специализированным инструментом для оказания помощи администраторам и пользователям при работе с зараженной системе. Жало использует технологию следующего поколения сканирования, в том числе руткит сканирования и сканирования оптимизации производительности. Он обнаруживает и удаляет угрозы, выявленные в рамках опции «Список угроз" в разделе Дополнительные опции меню в приложении Stinger. McAfee Stinger Теперь обнаруживает и удаляет GameOver Зевса и CryptoLocker. Узнать больше. Как вы используете Stinger? Скачать последнюю версию Stinger При появлении запроса выберите, чтобы сохранить файл в удобное место на жестком диске, такие как папки Desktop. Когда загрузка будет завершена, перейдите к папке, содержащей загруженный файл Stinger, и запустить его. Интерфейс Стингер будет отображаться. По умолчанию, Стингер сканирование на наличие руткитов, запущенные процессы, загруженные модули, реестр и местоположения каталогов известных, которые будут использоваться вредоносными программами на компьютере, чтобы сохранить время сканирования минимальны. Если необходимо, нажмите кнопку "Настройка моего сканирование", чтобы добавить дополнительные диски / каталоги для сканирования. Нажмите кнопку Сканировать, чтобы начать сканирование указанных дисков / каталогов. По умолчанию, Стингер ремонт любых зараженных файлов он находит. Stinger использует GTI File Reputation и работает в сети эвристики на среднем уровне по умолчанию. Если вы выберите "High" или "очень высокий", McAfee Labs рекомендует установить «О обнаружения угрозы" меры по "Сообщить" только для первого сканирования. Чтобы узнать больше о репутации ГТИ Файл увидеть следующие статьи базы знаний KB53735 - Вопросы и ответы глобального Threat Intelligence File Reputation KB60224 - Как проверить, что ГТИ File Reputation установлен правильно KB65525 - Идентификация общем обнаруженного вредоносного (Global обнаружений Threat Intelligence) Часто задаваемые вопросы Q: Я знаю, что есть вирус, но Стингер не обнаружить один. Почему это происходит? Ответ: Stinger не заменит для полного антивирусного сканера. Это только предназначена для обнаружения и удаления конкретных угроз. Q: Stinger обнаружил вирус, что он не может восстановить. Почему это происходит? A: Это, скорее всего, из-за восстановления системы Windows функциональность, имеющих блокировку на зараженный файл. Windows / XP / Vista / 7 пользователи должны отключить восстановление системы до сканирования. Q: Где находится журнал сканирования сохраняются и как я могу смотреть их? Ответ: По умолчанию файл журнала сохраняется, откуда запускается Stinger.exe. В Stinger, перейдите в журнал TAB и журналы отображаются в виде списка с отметкой времени, нажав на название файла журнала открывает файл в формате HTML. Q: Где находятся карантина хранятся? A: карантинные файлы хранятся в С:. Карантин Стингер Вопрос: Что такое опция "Список угроз" под меню Дополнительно используется? Ответ: Список угроз предоставляет список вредоносных программ, которые Стингер настроенного обнаружить. Этот список не содержит результатов от запуска сканирования. Q: Имеются ли какие-либо параметры командной строки при запуске Stinger A: Да, параметры командной строки отображаются, перейдя в меню помощи в Stinger. Q: Я побежал Стингер, и теперь есть Stinger.opt файл, что это такое? A: Когда Стингер работает он создает файл Stinger.opt, который сохраняет текущую конфигурацию Stinger. При запуске жало в следующий раз, ваш предыдущий конфигурация используется до тех пор, пока файл Stinger.opt находится в той же директории, Stinger. Q: Stinger обновляются компоненты VirusScan. Это ожидаемое поведение? A: Когда опция сканирования руткитов выбирается в настройках - Стингер VSCore файлов (mfehidk.sys и mferkdet.sys) на McAfee Endpoint будет обновлена 15.x. Эти файлы устанавливаются только если новее, чем то, что в системе, и необходимо, чтобы сканировать для сегодняшнего поколения новых руткитов. Если опция сканирования руткит отключена в Stinger- обновление VSCore не произойдет. Q: Есть ли выполнять сканирование Стингер руткит при развертывании с помощью еРО A: мы отключили руткит сканирования в пакете Стингер-EPO ограничить автоматическое обновление VSCore компоненты, когда администратор развертывает Stinger тысячи машин. Чтобы включить сканирование руткит в режиме EPO, пожалуйста, используйте следующие параметры во время проверки в пакете Stinger в еРО: --reportpath =% Temp% --rootkit Для получения подробных инструкций, пожалуйста, обратитесь к KB77981 Q: Какие версии Windows, из поддерживаются Stinger ? A:. Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 и 8. Кроме того, Стингер требует машину, чтобы иметь Internet Explorer версии 8 или выше Вопрос: Каковы требования для Stinger выполнить в среде Win PE ? A: Во время создания пользовательского образа Windows PE, добавить поддержку для компонентов HTML приложение с помощью инструкции, приведенные в данном руководстве. Вопрос: Каким образом можно получить поддержку для Stinger? A: Stinger не поддерживается приложением. McAfee Labs не дает никаких гарантий об этом товаре. Вопрос: Где я могу отправить отзыв на относительно Stinger? A: Обеспечить ваше мнение на странице McAfee Community Forum. Вопрос: Как я могу добавить пользовательские обнаружений в Stinger? A: Stinger имеет возможность где пользователь может ввести ДО 1000 хэшей MD5 в качестве пользовательского черный список. Во время сканирования системы, если какие-либо файлы соответствовать пользовательских черный список хэшей - файлы получат обнаружения и удаления. Эта функция обеспечивается, чтобы помочь пользователям, которые силовые изолированные вредоносного образца (ов), для которого нет никакого способа обнаружения не доступна пока в DAT файлов или ГТИ File Reputation. Для эффективного использования этой функции: 1. Из интерфейса Гото Stinger передовых -> вкладка Черный список. 2. Вход хэшей MD5 для обнаружения или через кнопку ввода Hash или нажмите кнопку хэш Список Load, чтобы указать на текстовый файл, содержащий MD5-хэшей, которые будут включены в проверку. SHA1, SHA 256 или другие типы хеш не поддерживаются. 3. Во время сканирования, файлы, которые соответствуют хэш будет иметь название обнаружения Стингер!
, Полное восстановление DAT наносится на обнаруженного файла. 4. Файлы с цифровой подписью с использованием действительный сертификат или те хэши, которые уже отмечены, как чистая в репутации ГТИ Файл не будет обнаружен как часть пользовательского черный список. Это функция безопасности, чтобы предотвратить случайное удаление файлов. Вопрос: Как можно запустить Stinger без реального Protect компонент получение установлен? A: Пакет Stinger-EPO не выполняет Недвижимость защиту. Для того чтобы запустить Stinger без реального Защита получать установлена, выполните Stinger.exe --ePO
McAfee Stinger является автономным утилита, предназначенная для обнаружения и удаления вирусов. Это не является заменой для полной антивирусной защиты, а специализированным инструментом для оказания помощи администраторам и пользователям при работе с зараженной системе. Жало использует технологию следующего поколения сканирования, в том числе руткит сканирования и сканирования оптимизации производительности. Он обнаруживает и удаляет угрозы, выявленные в рамках опции «Список угроз" в разделе Дополнительные опции меню в приложении Stinger. McAfee Stinger Теперь обнаруживает и удаляет GameOver Зевса и CryptoLocker. Узнать больше. Как вы используете Stinger? Скачать последнюю версию Stinger При появлении запроса выберите, чтобы сохранить файл в удобное место на жестком диске, такие как папки Desktop. Когда загрузка будет завершена, перейдите к папке, содержащей загруженный файл Stinger, и запустить его. Интерфейс Стингер будет отображаться. По умолчанию, Стингер сканирование на наличие руткитов, запущенные процессы, загруженные модули, реестр и местоположения каталогов известных, которые будут использоваться вредоносными программами на компьютере, чтобы сохранить время сканирования минимальны. Если необходимо, нажмите кнопку "Настройка моего сканирование", чтобы добавить дополнительные диски / каталоги для сканирования. Нажмите кнопку Сканировать, чтобы начать сканирование указанных дисков / каталогов. По умолчанию, Стингер ремонт любых зараженных файлов он находит. Stinger использует GTI File Reputation и работает в сети эвристики на среднем уровне по умолчанию. Если вы выберите "High" или "очень высокий", McAfee Labs рекомендует установить «О обнаружения угрозы" меры по "Сообщить" только для первого сканирования. Чтобы узнать больше о репутации ГТИ Файл увидеть следующие статьи базы знаний KB53735 - Вопросы и ответы глобального Threat Intelligence File Reputation KB60224 - Как проверить, что ГТИ File Reputation установлен правильно KB65525 - Идентификация общем обнаруженного вредоносного (Global обнаружений Threat Intelligence) Часто задаваемые вопросы Q: Я знаю, что есть вирус, но Стингер не обнаружить один. Почему это происходит? Ответ: Stinger не заменит для полного антивирусного сканера. Это только предназначена для обнаружения и удаления конкретных угроз. Q: Stinger обнаружил вирус, что он не может восстановить. Почему это происходит? A: Это, скорее всего, из-за восстановления системы Windows функциональность, имеющих блокировку на зараженный файл. Windows / XP / Vista / 7 пользователи должны отключить восстановление системы до сканирования. Q: Где находится журнал сканирования сохраняются и как я могу смотреть их? Ответ: По умолчанию файл журнала сохраняется, откуда запускается Stinger.exe. В Stinger, перейдите в журнал TAB и журналы отображаются в виде списка с отметкой времени, нажав на название файла журнала открывает файл в формате HTML. Q: Где находятся карантина хранятся? A: карантинные файлы хранятся в С:. Карантин Стингер Вопрос: Что такое опция "Список угроз" под меню Дополнительно используется? Ответ: Список угроз предоставляет список вредоносных программ, которые Стингер настроенного обнаружить. Этот список не содержит результатов от запуска сканирования. Q: Имеются ли какие-либо параметры командной строки при запуске Stinger A: Да, параметры командной строки отображаются, перейдя в меню помощи в Stinger. Q: Я побежал Стингер, и теперь есть Stinger.opt файл, что это такое? A: Когда Стингер работает он создает файл Stinger.opt, который сохраняет текущую конфигурацию Stinger. При запуске жало в следующий раз, ваш предыдущий конфигурация используется до тех пор, пока файл Stinger.opt находится в той же директории, Stinger. Q: Stinger обновляются компоненты VirusScan. Это ожидаемое поведение? A: Когда опция сканирования руткитов выбирается в настройках - Стингер VSCore файлов (mfehidk.sys и mferkdet.sys) на McAfee Endpoint будет обновлена 15.x. Эти файлы устанавливаются только если новее, чем то, что в системе, и необходимо, чтобы сканировать для сегодняшнего поколения новых руткитов. Если опция сканирования руткит отключена в Stinger- обновление VSCore не произойдет. Q: Есть ли выполнять сканирование Стингер руткит при развертывании с помощью еРО A: мы отключили руткит сканирования в пакете Стингер-EPO ограничить автоматическое обновление VSCore компоненты, когда администратор развертывает Stinger тысячи машин. Чтобы включить сканирование руткит в режиме EPO, пожалуйста, используйте следующие параметры во время проверки в пакете Stinger в еРО: --reportpath =% Temp% --rootkit Для получения подробных инструкций, пожалуйста, обратитесь к KB77981 Q: Какие версии Windows, из поддерживаются Stinger ? A:. Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 и 8. Кроме того, Стингер требует машину, чтобы иметь Internet Explorer версии 8 или выше Вопрос: Каковы требования для Stinger выполнить в среде Win PE ? A: Во время создания пользовательского образа Windows PE, добавить поддержку для компонентов HTML приложение с помощью инструкции, приведенные в данном руководстве. Вопрос: Каким образом можно получить поддержку для Stinger? A: Stinger не поддерживается приложением. McAfee Labs не дает никаких гарантий об этом товаре. Вопрос: Где я могу отправить отзыв на относительно Stinger? A: Обеспечить ваше мнение на странице McAfee Community Forum. Вопрос: Как я могу добавить пользовательские обнаружений в Stinger? A: Stinger имеет возможность где пользователь может ввести ДО 1000 хэшей MD5 в качестве пользовательского черный список. Во время сканирования системы, если какие-либо файлы соответствовать пользовательских черный список хэшей - файлы получат обнаружения и удаления. Эта функция обеспечивается, чтобы помочь пользователям, которые силовые изолированные вредоносного образца (ов), для которого нет никакого способа обнаружения не доступна пока в DAT файлов или ГТИ File Reputation. Для эффективного использования этой функции: 1. Из интерфейса Гото Stinger передовых -> вкладка Черный список. 2. Вход хэшей MD5 для обнаружения или через кнопку ввода Hash или нажмите кнопку хэш Список Load, чтобы указать на текстовый файл, содержащий MD5-хэшей, которые будут включены в проверку. SHA1, SHA 256 или другие типы хеш не поддерживаются. 3. Во время сканирования, файлы, которые соответствуют хэш будет иметь название обнаружения Стингер!
, Полное восстановление DAT наносится на обнаруженного файла. 4. Файлы с цифровой подписью с использованием действительный сертификат или те хэши, которые уже отмечены, как чистая в репутации ГТИ Файл не будет обнаружен как часть пользовательского черный список. Это функция безопасности, чтобы предотвратить случайное удаление файлов. Вопрос: Как можно запустить Stinger без реального Protect компонент получение установлен? A: Пакет Stinger-EPO не выполняет Недвижимость защиту. Для того чтобы запустить Stinger без реального Защита получать установлена, выполните Stinger.exe --ePO
переводится, пожалуйста, подождите..
McAfee стингер
McAfee жало представляет собой отдельную утилиту для выявления и устранения конкретных вирусов.она не подменяет собой полную антивирусную защиту, но специализированный инструмент для оказания помощи администраторов и пользователей при работе с зараженной системе.стингер использует технологию сканирования нового поколения, в том числе руткит сканирование, и проверки деятельности оптимизации.он обнаруживает и удаляет угрозы, которые были определены в рамках "угрозу список" вариант под усиленным меню в стингер применения.
McAfee стингер сейчас обнаруживает и удаляет gameover зевса и cryptolocker.узнайте больше.
как вы используете жало?
загрузить последнюю версию стингер
при появлении сохранить файл в удобном месте на жестком диске, таких, как ваш рабочий стол папку.
когда загрузка завершится, перейдите в папку, содержащую загрузить стингер файл и запустить его.
яд интерфейс будет отображаться.
по умолчанию сканирует на жало, руткитов, выполняющихся процессов, загруженных модулей, регистрации и каталог объектов, как известно, используются вредоносные программы на машине, чтобы сканировать раз минимальные.в случае необходимости,нажмите кнопку "изменить мое сканирование" кнопку добавить дополнительные диски / каталогов для сканирования.
нажмите кнопки сканирования, чтобы начать сканирование, указанные диски / каталогов.
по умолчанию, жало исправим все инфицированные файлы найдет.
стингер использует GTI файл репутацию и работает сеть эвристические на средний уровень по умолчанию.если вы выберите "высокий" или "очень высокий,"McAfee Labs рекомендует установить" на угрозы обнаружения "действий" доклад "только в течение первых сканирование.
больше узнать о репутации гти файл см. следующие кб статей
kb53735 - часто задаваемые вопросы по глобальной угрозой досье разведки репутацию
kb60224 - как проверить, что гти файл репутацию правильно установлена
kb65525 - выявление вообще обнаружено вредоносное по (глобальной угрозой разведки Detections)
часто задаваемые вопросы ", в: я знаю, что у меня есть вирус, но яд не обнаружили.почему это?
A: яд не подменяет собой полный антивирусный сканер.он предназначен только для выявления и устранения конкретных угроз.
Q: стингер найти вирус, что это не ремонт.почему это?
A:вероятнее всего, это связано с восстановлением системы Windows функциональность, что замок на инфицированных файлов.Windows / XP / Vista / 7 пользователей должны отключить систему восстановления до сканирования.
вопрос: где просканировать журнал спас и как я могу смотреть на них?
A: по умолчанию файл журнала спасен от того места, где stinger.exe.в рамках жало, перейдите на вкладку журнала и записи отображаются в виде списка с отметкой времени,нажав на имя файла журнала открывает файл в формате HTML.
вопрос: где карантин файлы?
A: карантин файлы хранятся в C: карантин жало.
вопрос: что является "угроза список" вариант по меню Advanced используется?
A: угрозы, перечень содержит список вредоносных программ, которые стингер настроен на то, чтобы обнаружить.в этот список не содержит результаты сканирования работает.
в:существуют ли какие - либо параметров командной строки, имеющихся при запуске жало?
A: да, параметров командной строки, отображаются, перейдя в меню справка в жало.
Q: я бежала, жало, и теперь stinger.opt файл, что это?
A: когда стингер управляет создает stinger.opt файл, чтобы сохранить текущий стингер конфигурации.когда вы запускаете жало в следующий раз,ваша предыдущая конфигурация используется пока stinger.opt файлы в каталог жало.
Q: стингер обновленных компонентов virusscan.это ожидаемое поведение?
A: когда руткит сканирование параметр в стингер преференций – vscore файлы (mfehidk.sys & mferkdet. sys) на станции будет обновляться McAfee - 15.эти файлы устанавливаются только в том случае, если более, чем по системе, и нужно искать сегодняшнее поколение новых руткиты.если руткит сканирование опции в жало. vscore обновления не будет происходить.
вопрос: имеет ли стингер выполнять эту сканирование при развертывании через EPO?
A:мы отключили руткит сканирование в яд EPO пакет ограничить автоматического обновления из vscore компонентов, когда администратор направляет стингер тысячи машин.для того, чтобы эту сканирование в режим EPO, пожалуйста, используйте следующие параметры при проверке в стингер пакета в EPO:
- reportpath =% 36% - руткит
подробные инструкции, просьба обращаться к kb77981
в:какие версии Windows поддерживает жало?
A: Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 и 8.кроме того, жало требует машину для Internet Explorer версии 8 или выше.
вопрос: каковы требования к стингер исполнить в победу пэ среды?
A: при создании пользовательского Windows PE образу,добавить поддержку HTML применения компонентов с помощью инструкции в этом руководстве.
вопрос: как я могу получить поддержку жало?
A: яд не поддерживает применение.McAfee Labs не гарантирует об этом продукте.
вопрос: где можно отправить информацию в отношении жало?
A: представьте ваших отзывов о McAfee общинный форум страница.
вопрос: как я могу добавить пользовательские об обнаруженных жало?
A:стингер имеет возможность, когда пользователь может мощностью до 1000 MD5 хеш - как собственный черный список.в систему сканирования, если файлы матч обычай, в черном списке хеш - файлы будут обнаружены и изъяты.эта возможность предоставляется помощь власти пользователей, которые имеют отдельные вредоносного по выборке (S), которые не обнаружения имеется еще в dat files или GTI файл репутацию.использовать эту функцию:
1.от стингер интерфейс был на передовых - - > Blacklist).
2.вклад MD5 хеш - был обнаружен с помощью кнопки или нажмите Enter - нагрузка - список "указывают на текстовый файл, содержащий MD5 хеш будет включен в сканирование.sha1, ша 256 или других видов хеширования не поддерживаются.
3.в ходе сканирования файлов, которые соответствуют гашиш будет обнаружения название жало!< первый 12 знаков MD5 из обнаружен файл >.полное dat ремонта применяется на обнаружен файл.
4.файлы, которые имеют цифровую подпись, с действительным свидетельство или эти хэши, которые уже помечены как чисто GTI файл репутацию не покажет, как часть другой черный список.это функция безопасности для предотвращения пользователей от случайно удаление файлов.
в:как может работать без реальной защиты компонент жало, уже установлены?
A: яд EPO пакета не выполнить реальную защиту.для того чтобы запустить стингер без реальной защиты уже установлены, выполнить stinger.exe - EPO
McAfee жало представляет собой отдельную утилиту для выявления и устранения конкретных вирусов.она не подменяет собой полную антивирусную защиту, но специализированный инструмент для оказания помощи администраторов и пользователей при работе с зараженной системе.стингер использует технологию сканирования нового поколения, в том числе руткит сканирование, и проверки деятельности оптимизации.он обнаруживает и удаляет угрозы, которые были определены в рамках "угрозу список" вариант под усиленным меню в стингер применения.
McAfee стингер сейчас обнаруживает и удаляет gameover зевса и cryptolocker.узнайте больше.
как вы используете жало?
загрузить последнюю версию стингер
при появлении сохранить файл в удобном месте на жестком диске, таких, как ваш рабочий стол папку.
когда загрузка завершится, перейдите в папку, содержащую загрузить стингер файл и запустить его.
яд интерфейс будет отображаться.
по умолчанию сканирует на жало, руткитов, выполняющихся процессов, загруженных модулей, регистрации и каталог объектов, как известно, используются вредоносные программы на машине, чтобы сканировать раз минимальные.в случае необходимости,нажмите кнопку "изменить мое сканирование" кнопку добавить дополнительные диски / каталогов для сканирования.
нажмите кнопки сканирования, чтобы начать сканирование, указанные диски / каталогов.
по умолчанию, жало исправим все инфицированные файлы найдет.
стингер использует GTI файл репутацию и работает сеть эвристические на средний уровень по умолчанию.если вы выберите "высокий" или "очень высокий,"McAfee Labs рекомендует установить" на угрозы обнаружения "действий" доклад "только в течение первых сканирование.
больше узнать о репутации гти файл см. следующие кб статей
kb53735 - часто задаваемые вопросы по глобальной угрозой досье разведки репутацию
kb60224 - как проверить, что гти файл репутацию правильно установлена
kb65525 - выявление вообще обнаружено вредоносное по (глобальной угрозой разведки Detections)
часто задаваемые вопросы ", в: я знаю, что у меня есть вирус, но яд не обнаружили.почему это?
A: яд не подменяет собой полный антивирусный сканер.он предназначен только для выявления и устранения конкретных угроз.
Q: стингер найти вирус, что это не ремонт.почему это?
A:вероятнее всего, это связано с восстановлением системы Windows функциональность, что замок на инфицированных файлов.Windows / XP / Vista / 7 пользователей должны отключить систему восстановления до сканирования.
вопрос: где просканировать журнал спас и как я могу смотреть на них?
A: по умолчанию файл журнала спасен от того места, где stinger.exe.в рамках жало, перейдите на вкладку журнала и записи отображаются в виде списка с отметкой времени,нажав на имя файла журнала открывает файл в формате HTML.
вопрос: где карантин файлы?
A: карантин файлы хранятся в C: карантин жало.
вопрос: что является "угроза список" вариант по меню Advanced используется?
A: угрозы, перечень содержит список вредоносных программ, которые стингер настроен на то, чтобы обнаружить.в этот список не содержит результаты сканирования работает.
в:существуют ли какие - либо параметров командной строки, имеющихся при запуске жало?
A: да, параметров командной строки, отображаются, перейдя в меню справка в жало.
Q: я бежала, жало, и теперь stinger.opt файл, что это?
A: когда стингер управляет создает stinger.opt файл, чтобы сохранить текущий стингер конфигурации.когда вы запускаете жало в следующий раз,ваша предыдущая конфигурация используется пока stinger.opt файлы в каталог жало.
Q: стингер обновленных компонентов virusscan.это ожидаемое поведение?
A: когда руткит сканирование параметр в стингер преференций – vscore файлы (mfehidk.sys & mferkdet. sys) на станции будет обновляться McAfee - 15.эти файлы устанавливаются только в том случае, если более, чем по системе, и нужно искать сегодняшнее поколение новых руткиты.если руткит сканирование опции в жало. vscore обновления не будет происходить.
вопрос: имеет ли стингер выполнять эту сканирование при развертывании через EPO?
A:мы отключили руткит сканирование в яд EPO пакет ограничить автоматического обновления из vscore компонентов, когда администратор направляет стингер тысячи машин.для того, чтобы эту сканирование в режим EPO, пожалуйста, используйте следующие параметры при проверке в стингер пакета в EPO:
- reportpath =% 36% - руткит
подробные инструкции, просьба обращаться к kb77981
в:какие версии Windows поддерживает жало?
A: Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 и 8.кроме того, жало требует машину для Internet Explorer версии 8 или выше.
вопрос: каковы требования к стингер исполнить в победу пэ среды?
A: при создании пользовательского Windows PE образу,добавить поддержку HTML применения компонентов с помощью инструкции в этом руководстве.
вопрос: как я могу получить поддержку жало?
A: яд не поддерживает применение.McAfee Labs не гарантирует об этом продукте.
вопрос: где можно отправить информацию в отношении жало?
A: представьте ваших отзывов о McAfee общинный форум страница.
вопрос: как я могу добавить пользовательские об обнаруженных жало?
A:стингер имеет возможность, когда пользователь может мощностью до 1000 MD5 хеш - как собственный черный список.в систему сканирования, если файлы матч обычай, в черном списке хеш - файлы будут обнаружены и изъяты.эта возможность предоставляется помощь власти пользователей, которые имеют отдельные вредоносного по выборке (S), которые не обнаружения имеется еще в dat files или GTI файл репутацию.использовать эту функцию:
1.от стингер интерфейс был на передовых - - > Blacklist).
2.вклад MD5 хеш - был обнаружен с помощью кнопки или нажмите Enter - нагрузка - список "указывают на текстовый файл, содержащий MD5 хеш будет включен в сканирование.sha1, ша 256 или других видов хеширования не поддерживаются.
3.в ходе сканирования файлов, которые соответствуют гашиш будет обнаружения название жало!< первый 12 знаков MD5 из обнаружен файл >.полное dat ремонта применяется на обнаружен файл.
4.файлы, которые имеют цифровую подпись, с действительным свидетельство или эти хэши, которые уже помечены как чисто GTI файл репутацию не покажет, как часть другой черный список.это функция безопасности для предотвращения пользователей от случайно удаление файлов.
в:как может работать без реальной защиты компонент жало, уже установлены?
A: яд EPO пакета не выполнить реальную защиту.для того чтобы запустить стингер без реальной защиты уже установлены, выполнить stinger.exe - EPO
переводится, пожалуйста, подождите..
Другие языки
Поддержка инструмент перевода: Клингонский (pIqaD), Определить язык, азербайджанский, албанский, амхарский, английский, арабский, армянский, африкаанс, баскский, белорусский, бенгальский, бирманский, болгарский, боснийский, валлийский, венгерский, вьетнамский, гавайский, галисийский, греческий, грузинский, гуджарати, датский, зулу, иврит, игбо, идиш, индонезийский, ирландский, исландский, испанский, итальянский, йоруба, казахский, каннада, каталанский, киргизский, китайский, китайский традиционный, корейский, корсиканский, креольский (Гаити), курманджи, кхмерский, кхоса, лаосский, латинский, латышский, литовский, люксембургский, македонский, малагасийский, малайский, малаялам, мальтийский, маори, маратхи, монгольский, немецкий, непальский, нидерландский, норвежский, ория, панджаби, персидский, польский, португальский, пушту, руанда, румынский, русский, самоанский, себуанский, сербский, сесото, сингальский, синдхи, словацкий, словенский, сомалийский, суахили, суданский, таджикский, тайский, тамильский, татарский, телугу, турецкий, туркменский, узбекский, уйгурский, украинский, урду, филиппинский, финский, французский, фризский, хауса, хинди, хмонг, хорватский, чева, чешский, шведский, шона, шотландский (гэльский), эсперанто, эстонский, яванский, японский, Язык перевода.
- De Cicerone.Magnus erat numerus scriptor
- Don't mention
- 1) Dear Mary, I spend a great time in So
- sent
- De Cicerone.Magnus erat numerus scriptor
- 1) Dear Mary, I spend a great time in So
- Он уже умер но его помнят до сих пор
- Having lost her memories, but recalling
- Colour. Then talk with your friend
- я тоже счастлива
- i) Don't stay abroad too long.ii) Make s
- i have less time than you had
- Medice,quaeso
- Otium post negotium
- Макроэкономика концентрируется на (to fo
- - 삿갓 내놔.- 드.. 드리겠습니다..!- 필요없어.
- He have got a book
- Они читали
- розітри таблетки
- я знал. что моя сестра изучает французск
- send
- checking
- 2 Nigel Parslow, UK managing director of
- When economists talk about market struct
