Перейти к содержанию

Ложное срабатывание или нет? KIS 2012


Рекомендуемые сообщения

При открытии всем известного сайта тестирования скорости http://speedtest.net/ и сайта тестирования Pingtest-а http://www.pingtest.net/index.php, KIS 2012 оповестил: Загрузка объекта http:/...... содержащую троянскую программу. Запрещено.

Сразу же (буквально через 15 секунд) при повторном открытии http://speedtest.net/ и Pingtest-а http://www.pingtest.net/index.php, KIS 2012 уже ни каких угроз не видит, уже не сигнализирует о загрузке троянской программы.

Как это понимать? Ложное срабатывание было? Почему при первом заходе на эти сайты KIS 2012 "сработал", запретил загрузку троянской программы, а при повторном открытии через 15-ть секунд этих сайтов, KIS 2012 уже не сигнализирует о загрузке троянской программы?

 

Из отчета:

Firefox main.php?page=66c6ce3c7bc4b20c Обнаружено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:42:37

Firefox main.php?page=66c6ce3c7bc4b20c Запрещено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:42:37

 

Firefox main.php?page=66c6ce3c7bc4b20c Обнаружено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:56:46

Firefox main.php?page=66c6ce3c7bc4b20c Запрещено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:56:46

 

Раскрывающийся текст:

image.png

 

 

image.png

 

Сообщение от модератора Mark D. Pearlstone
Скриншот с вредоносной ссылкой удалён.
Ссылка на комментарий
Поделиться на другие сайты

Как это понимать? Ложное срабатывание было? Почему при первом заходе на эти сайты KIS 2012 "сработал", запретил загрузку троянской программы, а при повторном открытии через 15-ть секунд этих сайтов, KIS 2012 уже не сигнализирует о загрузке троянской программы?

Это вам тут врятли кто-то теперь скажет, так как на сайт уже не реагирует.

У меня на оба сайта тишина.

Ссылка на комментарий
Поделиться на другие сайты

У меня на оба сайта тишина.

А на них КИС и не реагировал, посмотрите на фотке с отчётом: там какой-то явно левый сайт, на который КИС и ругался.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

А на них КИС и не реагировал, посмотрите на фотке с отчётом: там какой-то явно левый сайт, на который КИС и ругался.

На ссылку со скриншота реагирует и сейчас.

Ссылка на комментарий
Поделиться на другие сайты

На ссылку со скриншота реагирует и сейчас.

А что это за ссылка? Открывал то я только http://speedtest.net/. В браузере только он был один включен. Другие сайты, в других вкладках браузера не открывал. Потом решил проверить http://www.pingtest.net/index.php (только эту одну страницу в браузере открыл), и опять KIS 2012 выдал алерт о запрете троянской программы.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

А что это за ссылка?

Так в Вашем отчёте посмотрите :) - скрин модератор удалил :lol: Может у Вас зловред какой-то поселился или аддон левый поставили.

Обратитесь сюда: http://forum.kasperskyclub.ru/index.php?showforum=26

Изменено пользователем Rene-gad
Ссылка на комментарий
Поделиться на другие сайты

А что это за ссылка? Открывал то я только http://speedtest.net/. В браузере только он был один включен. Потом решил проверить http://www.pingtest.net/index.php (только эту одну страницу в браузере открыл), и опять KIS 2012 выдал алерт о запрете троянской программы.

Я не знаю, что это за кривая ссылка, была ли она на сайте вообще и если была, то что она там вообще делала. Факт в том, что это похоже не ложное срабатывание.

Ссылка на комментарий
Поделиться на другие сайты

Так в Вашем отчёте посмотрите :) Скрин модератор удалил :lol:

Это понятно, в отчете посмотреть можно.

Почему эта ссылка "прицепилась" при открытии http://speedtest.net/? Ведь только в браузере один http://speedtest.net/ открыл, ни чего больше. И KIS 2012 оповестил алертом о запрете троянской программы.

Ссылка на комментарий
Поделиться на другие сайты

Я не знаю, что это за кривая ссылка, была ли она на сайте вообще и если была, то что она там вообще делала.

Это не с этих сайтов ссылка, 100%, эти сайты доверенные-проверенные.

Это понятно, в отчете посмотреть можно.

Почему эта ссылка "прицепилась" при открытии http://speedtest.net/? Ведь только в браузере один http://speedtest.net/ открыл, ни чего больше.

Цитирую себя, любимого:

Может у Вас зловред какой-то поселился или аддон левый поставили.

Обратитесь сюда: http://forum.kasperskyclub.ru/index.php?showforum=26

Изменено пользователем Rene-gad
Ссылка на комментарий
Поделиться на другие сайты

Может у Вас зловред какой-то поселился или аддон левый поставили.

Ни чего "левого" не ставил. Программы все лицензионные на компьютере. KIS 2012 вообще ни когда не отключаю. Обновляется автоматически. Настройки KIS 2012 не менял (по умолчанию).

Есть ли возможность заражения при установленном KIS 2012?

Выполню сейчас полную проверку компьютера.

Ссылка на комментарий
Поделиться на другие сайты

Ни чего "левого" не ставил. Программы все лицензионные на компьютере. KIS 2012 вообще ни когда не отключаю. Обновляется автоматически. Настройки KIS 2012 не менял (по умолчанию).

Есть ли возможность заражения при установленном KIS 2012?

Выполню сейчас полную проверку компьютера.

Возможность заражения есть всегда! Сомнительно что оно произошло, но провериться не лишним будет. Вероятно вы всего лишь случайно, или не случайно, надавили помимо указанных сайтов еще на какую то ссылку.

Ссылка на комментарий
Поделиться на другие сайты

При проверке обнаружено: Trojan.Win32.Diple.bbkn в папке КОТОРАЯ ХРАНИТСЯ НА КОМПЬЮТЕРЕ ПОЧТИ ДВА ГОДА. ДО ЭТОГО ЭТА ПАПКА (с уроками английского языка) БЫЛА НА СТАРОМ КОМПЬЮТЕРЕ БОЛЬШЕ ГОДА. И KIS НИ КОГДА, ПРИ ПРОВЕРКЕ КОМПЬЮТЕРА НЕ НАХОДИЛ В НЕЙ УГРОЗУ, НИ КАКИХ ТРОЯНОВ. Почему только сегодня KIS 2012 обнаружил в ней ТРОЯН?

Больше KIS ни чего не обнаружил.

Сделал запрос к вирусным аналитикам по поводу обнаружения Trojan.Win32.Diple.bbkn в папке (с уроками английского языка), которой "в обед сто лет". Которая еще и на старом компе была (не изменялась три года). KIS проверял её уже 100500 раз и ни когда в ней ни каких вирусов не находил. Внезапно сегодня обнаружил в ней троян и удалил его. Жду ответ.

Ссылка на комментарий
Поделиться на другие сайты

Внезапно сегодня обнаружил в ней троян и удалил его.

Не стоит никогда ничего сразу и с криками УРА! удалять - всякая антивирусная программа может ошибаться.

Кроме того я не допускаю, что этот файл, даже будучи трижды вредоносным, имеет какое-то отношение к этой ссылке.

Изменено пользователем Rene-gad
Ссылка на комментарий
Поделиться на другие сайты

Не стоит никогда ничего сразу и с криками УРА! удалять - всякая антивирусная программа может ошибаться.

Кроме того я не допускаю, что этот файл, даже будучи трижды вредоносным, имеет какое-то отношение к этой ссылке.

Так не я удалил его (этот якобы вредоносный файл), а KIS 2012.

Я восстанавливаю его: Открываю отчеты, кликаю на обнаруженные ТРОЯНСКИЕ ПРОГРАММЫ, вижу в ОБНАРУЖЕННЫХ УГРОЗАХ запись - Trojan.Win32.Diple.bbkn , кликаю восстановить. Захожу на диск E в папку где KIS обнаружил троян. KIS сразу его обнаруживает опять и удаляет.

 

Раскрывающийся текст:

image.png

 

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Захожу на диск E в папку где KIS обнаружил троян. KIS сразу его обнаруживает опять и удаляет.

Естественно, если антивирус считает файл вирусом.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Камиль Махмутянов
      Автор Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Paulmann
      Автор Paulmann
      Win10 64 + KIS 18.0.0.495 (g): каждый сайт открывается минут по 10, т.к. перед открытием висит попытка коннекта к gc.kis.v2.scr.kaspersky-labs.com и пока соединение не сбросится, сайты не открываются.
       

       
      Выключение и выгрузка KIS не помогает.
       
      проблема, именно, в запросах к домену gc.kis.v2.scr.kaspersky-labs.com
      с любых провайдеров, с VPN, без VPN, данный домен не доступен.
       
      [root@localhost ~]# ping gc.kis.v2.scr.kaspersky-labs.com PING gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155) 56(84) bytes of data. ^C --- gc.kis.v2.scr.kaspersky-labs.com ping statistics --- 346 packets transmitted, 0 received, 100% packet loss, time 344999ms [root@localhost ~]# traceroute gc.kis.v2.scr.kaspersky-labs.com -m100 traceroute to gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155), 100 hops max, 60 byte packets  1  * * *  2  * * *  3  188.42.148.10 (188.42.148.10)  10.468 ms  10.274 ms  10.647 ms  4  87.226.168.141 (87.226.168.141)  0.584 ms  0.644 ms  0.598 ms  5  * * *  6  * * *  7  * * * traceroute:
          Как решить без сноса KIS?
×
×
  • Создать...