Перейти к содержанию

Файл не детектиться

Самогонщик

От Самогонщик
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано

Есть зловред который Hoax.Win32.ArchSMS.mdl получил ответ о нем еще 5 числа этого месяца.

Здравствуйте,

 

Hoax.Win32.ArchSMS.mdl

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

С уважением,

**** ******

 

Вирусный Аналитик

ЗАО "Лаборатория Касперского"

еще до отсылки в вирлаб этот файл находился в группе доверенные что довольно странно. Вообщем то и сейчас там находиться. post-5006-1291890005_thumb.jpg только теперь пишет файл опасен и попрежнему помещает в доверенную группу. При сканирование по требованию получаем результат что файл чист.

 

Проверка на вирусы: завершено меньше минуты назад (событий: 3, объектов: 1, время: 00:00:00)

09.12.2010 13:21:16 Задача завершена

09.12.2010 13:21:16 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe Объект не изменялся (iSwift 3)

09.12.2010 13:21:16 Задача запущена

Проверка на вирусы: завершено 7 минут назад (событий: 3, объектов: 1, время: 00:00:00)

09.12.2010 13:14:58 Задача завершена

09.12.2010 13:14:58 ОК C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\install_flash_player.exe

флешь.txt

 

Сразу думал что дело в iSwift но после отключения. Результат тот же. флешь2.txt

Проверка на вирусы: завершено 1 минуту назад (событий: 3, объектов: 1, время: 00:00:00)

09.12.2010 13:24:40 Задача завершена

09.12.2010 13:24:40 ОК Файл C:\ProgramData\Kaspersky Lab\SandboxShared\install_flash_player\ install_flash_player.exe

При перемещение в другое место результат тот же. К примеру на рабочий стол. post-5006-1291890521_thumb.jpg

 

ОС Вин7 Домашанея Расширеная КИС 11,0,2,556(а,б)

 

Вообщем мысли в слух.

 

Прям полтергейст с кис происходит. Зловред помещается в доверенные

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
  • Автор
Опубликовано (изменено)
Проверяй.

 

Что касается сканера, то выруби оптимизации для ОДС.

Тоже самое.

Оптимизацию тут? post-5006-1291893775_thumb.jpg

Изменено пользователем Самогонщик
Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Остаётся только надеяться, что в Доверенные так же по ошибке не внесли руткит какой-нибудь))

Видел я уже один раз трояна в доверенных. Если еще один раз увижу - точно буду вырубать доверенные по базе...

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Эм, надо мне хеш тогда скидывать. Потому что пока известен только 1 семпл и тот исправлен. Кроме того, КСН специально перекрывает сигнатурный детект, т.к. могла бы фолса и до обновления баз с исправлением КСН будет защищать пользователя от ложняка.

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Кроме того, КСН специально перекрывает сигнатурный детект

Вот-вот. А потом ни вирлаб, ни техподдержка, ни простые пользователи не могут понять почему нет детекта - http://forum.kaspersky.com/index.php?showtopic=187713

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • couitatg
      Ложный детект или нет
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...