Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Периодически не определяется сетевая карта [OK]

qwect

Автор qwect
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

qwect Продвинутый

qwect

Опубликовано
  • Автор
Опубликовано

Проблема решилась.Во время игры появляется табличка с подключением, дак это подключение от игры и есть.

Другой вопрос, как это "дело" присечь теперь.Получается, что во время игры нельзя пользовать инетом. Трафик сразу становится "мегабайтным"

Прикрепил Print Screenы...

 

Вот новые логи.

Безымянный.rar

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • qwect

    20

  • thyrex

    7

  • миднайт

    5

  • Severus

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

В правила ващего фаервола добавьте запрет на сетевое подключения для игры.

зы. Никогда не запускайте утилиты сканирования из архива, в правилах должно быть сказано об этом.

D:\Program Files\PopCap Games\Zuma Deluxe\popcapgame1.exe - вот это рвется у вас в сеть я думаю, и запускается оно при старте зумы, еще возможно имеет атрибут скрытости.

 

В АВЗ выполните скрипт:

 

begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\DRIVERS\nlndis.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

 

Файл quarantine.zip отправьте на newvirus@kaspersky.com

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
qwect Продвинутый

qwect

Опубликовано
  • Автор
Опубликовано

Запускаю из архива только HijackThis? потому что иначе он не запускается.

+ вот то,что хранится в указанной вами папке. Я понимаю, что это игруха подключение просит, но нет такого файла там...

Безымянный.rar

Ссылка на комментарий
Поделиться на другие сайты
qwect Продвинутый

qwect

Опубликовано
  • Автор
Опубликовано

Без результатно 8(

Ответ пршел.Сказано,что фаил пустой.После выполнения скрипта Карантин.зип уже пустой, туда ничего не добавляется.

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

Пока Zuma Deluxe не запущена, ни Avz, ни Total Commander и не найдут файл D:\Program Files\PopCap Games\Zuma Deluxe\popcapgame1.exe

так как он создается только при запуске игры и имеет атрибут скрытости. Связан он с защитой игры от взлома. При запущенной игре попробуйте добавить его в правила фаервола.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • saha96
      SSD определяется как HDD
      Автор saha96
      Доброго времени суток, ситуация следующая - делал перенос ОС с HDD на SSD и возник непонятный глюк что винда отмечала новый диск как HDD. Не придал значения пока на ссд не вознкили дикие тормоза. Подключил этот диск к другому компу как второстепенный - скорость очень скачет, но работает стабильно. По crystaldisk всё чётко, диск мало использован. Но обратил внимание что другой комп его так же классифицирует как HDD, и видимо по этой причине не работает TRIM отсюда и дикие тормоза. Вопрос как это исправить? Раньше такого глюка не видел.

    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • KL FC Bot
      Кража денег с банковских карт через NFC: как защититься | Блог Касперского
      Автор KL FC Bot
      Безопасность банковских карт непрерывно улучшается, но злоумышленники находят все новые способы воровать с них деньги. Когда-то, выманив у жертвы информацию о карте на поддельном сайте магазина или в другой мошеннической схеме, преступники изготавливали физическую карту-двойник, записывая украденные данные на магнитную полосу. С такой картой можно было идти в магазин или даже в банкомат. Появление карт с чипом и одноразовых SMS-кодов сильно усложнило жизнь мошенников, но они адаптировались. Переход к мобильным платежам при помощи смартфонов повысил устойчивость к мошенничеству — но и открыл новые пути для него. Теперь мошенники пытаются привязать карты, номера которых им удалось выманить, к своему аккаунту Apple Pay или Google Wallet. Затем смартфон с этим аккаунтом используется, чтобы оплачивать товары с чужой карты — в обычном магазине или в фальшивой торговой точке с платежным терминалом, поддерживающим NFC.
      Как выманивают данные
      Череде кибератак предшествует серьезная подготовка, проводимая в промышленном масштабе. Злоумышленники создают сеть фальшивых сайтов по выманиванию платежных данных. Сайты могут имитировать службы доставки, крупные онлайн-магазины и даже сайты по оплате коммунальных услуг или дорожных штрафов. Одновременно преступники закупают десятки физических телефонов, создают на них учетные записи Apple или Google и устанавливают приложение для бесконтактных платежей.
      Дальше — самое интересное. Когда жертва попадает на сайт-приманку, ей предлагают привязать карту или совершить необходимый небольшой платеж. Для этого нужно указать данные банковской карты, а затем подтвердить свое владение этой картой, введя SMS-код. В этот момент с карты не происходит никаких списаний.
      Что происходит на самом деле? Почти мгновенно данные жертвы передаются преступникам, которые пытаются привязать карту к мобильному кошельку на смартфоне. SMS-код нужен, чтобы подтвердить эту операцию. Для ускорения и упрощения манипуляций злоумышленники используют специальный софт, который по введенным жертвой данным создает изображение карты, полностью повторяющее реальные карточки нужного банка. Теперь эту картинку достаточно сфотографировать из Apple Pay или Google Wallet. Процесс привязки карточки к мобильному кошельку зависит от конкретной страны и банка, но обычно для этого не требуется никаких данных, кроме номера, срока действия, имени владельца, CVV/CVC и SMS-кода. Все это можно выманить в рамках одной фишинговой сессии и сразу использовать.
       
      View the full article
    • kain22882
      узел службы: сетевая служба Dns-клиент грузит ЦП
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
×
×
  • Создать...