Ложное срабатывание или нет? KIS 2012

[PitBuLL]

При открытии всем известного сайта тестирования скорости http://speedtest.net/ и сайта тестирования Pingtest-а http://www.pingtest.net/index.php, KIS 2012 оповестил: Загрузка объекта http:/...... содержащую троянскую программу. Запрещено.

Сразу же (буквально через 15 секунд) при повторном открытии http://speedtest.net/ и Pingtest-а http://www.pingtest.net/index.php, KIS 2012 уже ни каких угроз не видит, уже не сигнализирует о загрузке троянской программы.

Как это понимать? Ложное срабатывание было? Почему при первом заходе на эти сайты KIS 2012 "сработал", запретил загрузку троянской программы, а при повторном открытии через 15-ть секунд этих сайтов, KIS 2012 уже не сигнализирует о загрузке троянской программы?

 

Из отчета:

Firefox main.php?page=66c6ce3c7bc4b20c Обнаружено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:42:37

Firefox main.php?page=66c6ce3c7bc4b20c Запрещено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:42:37

 

Firefox main.php?page=66c6ce3c7bc4b20c Обнаружено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:56:46

Firefox main.php?page=66c6ce3c7bc4b20c Запрещено: Trojan-Downloader.JS.DarDuk.ac 30.09.2011 14:56:46

 

Раскрывающийся текст:

 

 

 

Сообщение от модератора Mark D. Pearlstone

Скриншот с вредоносной ссылкой удалён.

[Mark D. Pearlstone]

Как это понимать? Ложное срабатывание было? Почему при первом заходе на эти сайты KIS 2012 "сработал", запретил загрузку троянской программы, а при повторном открытии через 15-ть секунд этих сайтов, KIS 2012 уже не сигнализирует о загрузке троянской программы?

Это вам тут врятли кто-то теперь скажет, так как на сайт уже не реагирует.

У меня на оба сайта тишина.

[Rene-gad]

У меня на оба сайта тишина.

А на них КИС и не реагировал, посмотрите на фотке с отчётом: там какой-то явно левый сайт, на который КИС и ругался.

[Mark D. Pearlstone]

А на них КИС и не реагировал, посмотрите на фотке с отчётом: там какой-то явно левый сайт, на который КИС и ругался.

На ссылку со скриншота реагирует и сейчас.

[PitBuLL]

На ссылку со скриншота реагирует и сейчас.

А что это за ссылка? Открывал то я только http://speedtest.net/. В браузере только он был один включен. Другие сайты, в других вкладках браузера не открывал. Потом решил проверить http://www.pingtest.net/index.php (только эту одну страницу в браузере открыл), и опять KIS 2012 выдал алерт о запрете троянской программы.

Изменено 30 сентября, 2011 пользователем PitBuLL

[Rene-gad]

А что это за ссылка?

Так в Вашем отчёте посмотрите - скрин модератор удалил Может у Вас зловред какой-то поселился или аддон левый поставили.

Обратитесь сюда: http://forum.kasperskyclub.ru/index.php?showforum=26

Изменено 30 сентября, 2011 пользователем Rene-gad

[Mark D. Pearlstone]

А что это за ссылка? Открывал то я только http://speedtest.net/. В браузере только он был один включен. Потом решил проверить http://www.pingtest.net/index.php (только эту одну страницу в браузере открыл), и опять KIS 2012 выдал алерт о запрете троянской программы.

Я не знаю, что это за кривая ссылка, была ли она на сайте вообще и если была, то что она там вообще делала. Факт в том, что это похоже не ложное срабатывание.

[PitBuLL]

Так в Вашем отчёте посмотрите Скрин модератор удалил

Это понятно, в отчете посмотреть можно.

Почему эта ссылка "прицепилась" при открытии http://speedtest.net/? Ведь только в браузере один http://speedtest.net/ открыл, ни чего больше. И KIS 2012 оповестил алертом о запрете троянской программы.

[Rene-gad]

Я не знаю, что это за кривая ссылка, была ли она на сайте вообще и если была, то что она там вообще делала.

Это не с этих сайтов ссылка, 100%, эти сайты доверенные-проверенные.

Это понятно, в отчете посмотреть можно.

Почему эта ссылка "прицепилась" при открытии http://speedtest.net/? Ведь только в браузере один http://speedtest.net/ открыл, ни чего больше.

Цитирую себя, любимого:

Может у Вас зловред какой-то поселился или аддон левый поставили.

Обратитесь сюда: http://forum.kasperskyclub.ru/index.php?showforum=26

Изменено 30 сентября, 2011 пользователем Rene-gad

[PitBuLL]

Может у Вас зловред какой-то поселился или аддон левый поставили.

Ни чего "левого" не ставил. Программы все лицензионные на компьютере. KIS 2012 вообще ни когда не отключаю. Обновляется автоматически. Настройки KIS 2012 не менял (по умолчанию).

Есть ли возможность заражения при установленном KIS 2012?

Выполню сейчас полную проверку компьютера.

[ЗЛОЙДЕД]

Ни чего "левого" не ставил. Программы все лицензионные на компьютере. KIS 2012 вообще ни когда не отключаю. Обновляется автоматически. Настройки KIS 2012 не менял (по умолчанию).

Есть ли возможность заражения при установленном KIS 2012?

Выполню сейчас полную проверку компьютера.

Возможность заражения есть всегда! Сомнительно что оно произошло, но провериться не лишним будет. Вероятно вы всего лишь случайно, или не случайно, надавили помимо указанных сайтов еще на какую то ссылку.

[PitBuLL]

При проверке обнаружено: Trojan.Win32.Diple.bbkn в папке КОТОРАЯ ХРАНИТСЯ НА КОМПЬЮТЕРЕ ПОЧТИ ДВА ГОДА. ДО ЭТОГО ЭТА ПАПКА (с уроками английского языка) БЫЛА НА СТАРОМ КОМПЬЮТЕРЕ БОЛЬШЕ ГОДА. И KIS НИ КОГДА, ПРИ ПРОВЕРКЕ КОМПЬЮТЕРА НЕ НАХОДИЛ В НЕЙ УГРОЗУ, НИ КАКИХ ТРОЯНОВ. Почему только сегодня KIS 2012 обнаружил в ней ТРОЯН?

Больше KIS ни чего не обнаружил.

Сделал запрос к вирусным аналитикам по поводу обнаружения Trojan.Win32.Diple.bbkn в папке (с уроками английского языка), которой "в обед сто лет". Которая еще и на старом компе была (не изменялась три года). KIS проверял её уже 100500 раз и ни когда в ней ни каких вирусов не находил. Внезапно сегодня обнаружил в ней троян и удалил его. Жду ответ.

[Rene-gad]

Внезапно сегодня обнаружил в ней троян и удалил его.

Не стоит никогда ничего сразу и с криками УРА! удалять - всякая антивирусная программа может ошибаться.

Кроме того я не допускаю, что этот файл, даже будучи трижды вредоносным, имеет какое-то отношение к этой ссылке.

Изменено 30 сентября, 2011 пользователем Rene-gad

[PitBuLL]

Не стоит никогда ничего сразу и с криками УРА! удалять - всякая антивирусная программа может ошибаться.

Кроме того я не допускаю, что этот файл, даже будучи трижды вредоносным, имеет какое-то отношение к этой ссылке.

Так не я удалил его (этот якобы вредоносный файл), а KIS 2012.

Я восстанавливаю его: Открываю отчеты, кликаю на обнаруженные ТРОЯНСКИЕ ПРОГРАММЫ, вижу в ОБНАРУЖЕННЫХ УГРОЗАХ запись - Trojan.Win32.Diple.bbkn , кликаю восстановить. Захожу на диск E в папку где KIS обнаружил троян. KIS сразу его обнаруживает опять и удаляет.

 

Раскрывающийся текст:

 

Изменено 30 сентября, 2011 пользователем PitBuLL

[Mark D. Pearlstone]

Захожу на диск E в папку где KIS обнаружил троян. KIS сразу его обнаруживает опять и удаляет.

Естественно, если антивирус считает файл вирусом.