Перейти к содержанию

Ложное срабатывание или нет? KIS 2012

PitBuLL

От PitBuLL
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
Естественно, если антивирус считает файл вирусом.

А как мне увидеть теперь этот файл и отослать его на проверку?

Вирусные аналитики не отвечают пока. У них наверно рабочий день закончился. А впереди два выходных.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • PitBuLL

    15

  • Rene-gad

    8

  • Mark D. Pearlstone

    7

  • ЗЛОЙДЕД

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Rene-gad
Rene-gad

А на них КИС и не реагировал, посмотрите на фотке с отчётом: там какой-то явно левый сайт, на который КИС и ругался.

Rene-gad
Rene-gad

Не путайте божий дар с яичницей: страницу блокирует Файрфокс, а не КИС и написан там полный бред: Это, извините как ?

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
А как мне увидеть теперь этот файл и отослать его на проверку?

Вариантов несколько и это небезопасно: добавить в исключения файл, отключить антивирус после восстановления...

Вирусные аналитики не отвечают пока. У них наверно рабочий день закончился. А впереди два выходных.

Они работают круглосуточно и в праздники.

Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
Вариантов несколько и это небезопасно: добавить в исключения файл, отключить антивирус после восстановления...

А как безопасно его увидеть, заархивировать и отправить на проверку?

 

Вот только что ответ пришел от Вирусных аналитиков:

"Здравствуйте,

Это было ошибочное срабатывание.

Оно будет исправлено.

Благодарим Вас за помощь.

С уважением, -------- ---------

Вирусный аналитик".

 

А как они определили что этот "древний" файл не опасен? Я им только подробно ситуацию обрисовал, как KIS 2012 обнаружил троян в папке, которая уже много много раз проверялась до сегодняшнего дня? Сам файл то я им не отправлял.

А когда обычно они это исправляют (сколько времени это займет)?

Мне подождать обновления, восстановить снова этот файл, потом еще раз проверить эту папку (с уроками английского языка)? И KIS 2012 уже должен не детектить этот файл, как и раньше?

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
А как они определили что этот "древний" файл не опасен? Я им только подробно ситуацию обрисовал, как KIS 2012 обнаружил троян в папке, которая уже много много раз проверялась до сегодняшнего дня? Сам файл то я им не отправлял.

Так же как определяет, что файл вирус.

А когда обычно они это исправляют (сколько времени это займет)?

Завтра можете проверить, если конечно ночью спите.

Мне подождать обновления, восстановить снова этот файл, потом еще раз проверить эту папку (с уроками английского языка)? И KIS 2012 уже должен не детектить этот файл, как и раньше?

Да.

Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
Так же как определяет, что файл вирус.

Так ведь сам файл я им не отсылал. Они мне на слово поверили? Хотя я скриншоты из отчета отправлял.

 

А вообще сам KIS 2012, после обновления баз, не должен оповестить о том что ранее (якобы вредоносный) файл, удалённый им же (KIS-ом 2012) теперь не представляет угрозы и может быть восстановлен?

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Так ведь сам файл я им не отсылал. Они мне на слово поверили? Хотя я скриншоты из отчета отправлял.

Возможно вы не первый об этом создали запрос, возможно он файл достал где-то... В общем это нужно у него спрашивать. Главное чтобы детект сняли с верного файла :)

А вообще сам KIS 2012, после обновления баз, не должен оповестить о том что ранее (якобы вредоносный) файл, удалённый им же (KIS-ом 2012) теперь не представляет угрозы и может быть восстановлен?

Это для файлов из карантина.

Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)

Вот сечас открываю тест пинга http://www.pingtest.net/index.php или просто (всем известный) http://www.pingtest.net

Имеется информация, что эта веб-страница атакует компьютеры!

Имеется информация о том, что веб-страница www.pingtest.net используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

Безопасный просмотр: Страница диагностики для pingtest.net

Занесен ли сайт pingtest.net в список подозрительных? : Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.

Что произошло во время последнего посещения этого сайта компанией Google? : На 0 из 1 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-08-22; за последние 90 дней на этом сайте не был обнаружен подозрительный контент.

 

Раскрывающийся текст:

image.png

 

 

 

Так что получается действительно угроза от этого сайта исходила?

 

 

Это не с этих сайтов ссылка, 100%, эти сайты доверенные-проверенные.

А Вы говорите, что: "эти сайты доверенные-проверенные".

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
Rene-gad Постоялец

Rene-gad

Опубликовано
Опубликовано (изменено)
Вот сечас открываю тест пинга http://www.pingtest.net/index.php или просто (всем известный) http://www.pingtest.net

А Вы говорите, что: "эти сайты доверенные-проверенные".

Не путайте божий дар с яичницей: страницу блокирует Файрфокс, а не КИС и написан там полный бред:

На 0 из 1 страниц сайта,

Это, извините как ?

Последнее посещение этого сайта системой Google произошло 2011-08-22;

за последние 90 дней на этом сайте не был обнаружен подозрительный контент.

Изменено пользователем Rene-gad
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)

Rene-gad, бред, не бред, читайте сами с скриншота. Я вам доказывать ни чего не собираюсь. И делайте выводы какие посчитаете нужными. Google бред несет или нет, думайте как хотите.

 

image.png

 

Факт тот что при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ!

Вот и Google теперь предупреждает, занес этот сайт в список подозрительных.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
Rene-gad Постоялец

Rene-gad

Опубликовано
Опубликовано (изменено)
Rene-gad, бред, не бред, читайте сами с скриншота

Так я и прочёл, а вот Вы судя по всем так и не удосужились. Вот прочтите сами и ПОСЛЕ ВНИМАТЕЛЬНОГО ПРОЧТЕНИЯ объясните мне эту фразу На 0 из 1 страниц сайта.

Я понял так, что была найдена 1 (ОДНА) страница с 0 (нуль) угрозами.

 

Откройте его в ИЕ или в Опере - эту бредятину Вы там точно не увидите и Касперский не будет ругаться, потому что это ПРОВЕРЕННЫЙ сайт.

Сообщение от модератора Mark D. Pearlstone
Не пишите красным цветом. Данный цвет использует только администрация.
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
Так я и прочёл, а вот Вы судя по всем так и не удосужились. Вот прочтите сами и ПОСЛЕ ВНИМАТЕЛЬНОГО ПРОЧТЕНИЯ объясните мне, как можно из НИЧЕГО найти ЧТО-ТО На 0 из 1 страниц сайта.

 

Откройте его в ИЕ или в Опере - эту бредятину Вы там точно не увидите и Касперский не будет ругаться, потому что это ПРОВЕРЕННЫЙ сайт.

Я Вам доказывать и объяснять ни чего не собираюсь. И делайте выводы какие посчитаете нужными. Google бред несет или нет, думайте как хотите.

Факт тот что при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ!

Значит или вредоностный код был в них или вредоностная сылка. Не зря же KIS 2012 реагировал.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
Rene-gad Постоялец

Rene-gad

Опубликовано
Опубликовано (изменено)
Факт тот что при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ!

Значит или вредоностный код был в них или вредоностная сылка. Не зря же KIS 2012 реагировал.

Кис блокировал загрузку вредоносного ПО с сайта , который указан в протоколе на Вашем ПК.

Это не был ни http://www.pingtest.net ни http://speedtest.net/ - эти 2 сайта чистые.

1509661000.png

47779277.png

Изменено пользователем Rene-gad
Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано

Rene-gad, я выполнил полную проверку компьютера на вирусы, выполнил проверку важных областей - угроз не обнаружено (не считая ложного срабатывания на один файл, это подтвердили Вирусные аналитики).

И не понимаю такого рвения по защите этих сайтов? Вы в упор не хотите понять, что именно при открытии именно этих сайтов, KIS 2012 блокировал загрузку троянской программы именно с них! А не с каких то других сайтов. Потому что я открывал ИМЕННО ИХ! И ни какие другие!

И даже после того, как компания Google занесла сайт pingtest.net в список подозрительных и оповестила о том, что посещение этого сайта может нанести вред вашему компьютеру, Вы продолжаете так упорно защищать это сайт.

Ссылка на комментарий
Поделиться на другие сайты
Rene-gad Постоялец

Rene-gad

Опубликовано
Опубликовано
И даже после того, как компания Google занесла сайт pingtest.net в список подозрительных и оповестила о том, что посещение этого сайта может нанести вред вашему компьютеру, Вы продолжаете так упорно защищать это сайт.

ОК , эти сайты ужасно плохие... но только для Вас лично, не ходите на них НИКОГДА :) Так устраивает?

Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
ОК , эти сайты ужасно плохие... но только для Вас лично, не ходите на них НИКОГДА :) Так устраивает?

Да не для меня, а для компании Google.

Ни я занес этот сайт в список подозрительных, это сделала компания Google.

Ни я блокирую вход на него, это делает браузер Firefox.

Ни я, при открытии этого сайта, блокировал загрузку троянской программы, а KIS 2012.

На этом предлагаю закончить спор.

Подожду что ответят Вирусные аналитики или ТП. Потом отпишусь.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • couitatg
      Ложный детект или нет
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • LordKunsaid
      KIS 2021 Не удаляется уведомление
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • KL FC Bot
      Ложные утечки паролей и сид-фраз — новое оружие криптомошенников | Блог Касперского
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


×
×
  • Создать...