Перейти к содержанию
Правила раздела

вредоносное ПО

Зурзмансор

От Зурзмансор
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Зурзмансор Постоялец

Зурзмансор

Опубликовано
Опубликовано

вставил чужую флешку, касперский тут же обнаружил кучу кейлоггеров. все эти плохие штуки он удалил, сохранив копии. ( ну, как то так... )

вот, толкько после перезагрузки компьютера, касперский красный- обнаружено вредоносное ПО- пишет. нажимаю исправить, выскакивает окно- нейтрализовать всё. нажимаю на нейтрализовать, а он просто ничего не делает. вообще ничего, хотя клавиша нажимается...странность какая то.

базы обновил, всё проверил. но он не унимается.

вот логи.

прошу помощи.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Зурзмансор Постоялец

Зурзмансор

Опубликовано
  • Автор
Опубликовано

да вроде нет. я вообще ничего не делал. он красное окошко показал, показал, да и всё. я и забыл.

где их можно посмотреть? я посмотрю.

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Отчеты из главного окна. Или щелкнув по "фонарю" и выбрав обнаружено. + Какая версия Касперского?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

жмете на обнаружено (рядом с радаром) и там посмотрите в отчете где и что обнаружено, если пути файлов на флешке будут прописаны в отчетах, то просто удалите отчеты. KIS "позеленеет"

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Зурзмансор Постоялец

Зурзмансор

Опубликовано
  • Автор
Опубликовано (изменено)
перезагрузитесь

ну, я перезагружался несколько раз, пока делал логи. впрочем...перезагрузился))

Какая версия Касперского?

Капсерский Антивирус 2010 9.0.0.736

а отчёты- вот скрины.

жмете на обнаружено (рядом с радаром) и там посмотрите в отчете где и что обнаружено, если пути файлов на флешке будут прописаны в отчетах, то просто удалите отчеты. KIS "позеленеет"

вот сейчас попробую.

*********************************

попробовал. зашёл в обнаруженные угрозы. удалил из списка. вот только в списке удалённых около 200 записей. их также удалить?

всё, спасибо большое. удалил. всё позеленело, настроение повысилось))

всем спасибо. на будущее буду знать, как решается эта проблемка и по пустякам вас не тревожить.

ещё раз- благодарность.

post-10944-1272829530_thumb.jpg

post-10944-1272829553_thumb.jpg

Изменено пользователем Зурзмансор
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      BadRAM: атака при помощи вредоносного модуля RAM
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
×
×
  • Создать...