Перейти к содержанию

Касперкий не поймал, почему?

rizen

Автор rizen
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

rizen

rizen

Опубликовано
Опубликовано

Дали мне тут новую прогу, утилита от Доктора Веб, называется Сureilt. Проверила свой комп, а у меня стоит Касперский 7 лицензионный, обновляются базы 2-3 раза вдень. И вдруг эта утилита Сureilt отлавливает у меня ЧЕТЫРЕ вирса!. Это как так может быть?

Вот что Сureilt отловил: srvany.exe, mideinst.exe-Trojan.KillFiles.682, mscass.exe - Troian.Packed.158, Program.SbvAny. Как такое может быть? В вирусных листах я этих не нашла, что это может быть?

MiStr

MiStr

Опубликовано
Опубликовано

Отправьте заражённые файлы на newvirus@kaspersky.com.

AZЪ

AZЪ

Опубликовано
Опубликовано

А где CureIt эти файлы нашла? Не в резервном ли хранилище КАВ?

den

den

Опубликовано
Опубликовано
Дали мне тут новую прогу, утилита от Доктора Веб, называется Сureilt. Проверила свой комп, а у меня стоит Касперский 7 лицензионный, обновляются базы 2-3 раза вдень. И вдруг эта утилита Сureilt отлавливает у меня ЧЕТЫРЕ вирса!. Это как так может быть?

Вот что Сureilt отловил: srvany.exe, mideinst.exe-Trojan.KillFiles.682, mscass.exe - Troian.Packed.158, Program.SbvAny. Как такое может быть? В вирусных листах я этих не нашла, что это может быть?

Может это ложное срабатывание. Эта прога мне тоже что-то находила. Попробуй AVZ, там и обновления бесплатные

Mona Sax

Mona Sax

Опубликовано
Опубликовано

к сожалению, эта утилита "отличается" ложными срабатываниями.воспользуйтесь советом MiStr'a, там вам точно ответят, заражены ли файлы, и если заражены - то чем.

 

кстати, srvany.exe - это файл из Windows Resource Kit(средство win, позволяет запускать программу как сервис), порой используется для обхода лицензирования windows. насколько я помню, у Др.Веб были проблемы с его ложным детектированием.

rizen

rizen

Опубликовано
  • Автор
Опубликовано (изменено)
Отправьте заражённые файлы на newvirus@kaspersky.com.

 

Я их не сохранила, прога новая, я маху дала, не нажав "сохранить" результаты.

 

А где CureIt эти файлы нашла? Не в резервном ли хранилище КАВ?

 

Нет, CureIt нашла их в разных файлах на компе, в т.ч. в Винде.

 

к сожалению, эта утилита "отличается" ложными срабатываниями.воспользуйтесь советом MiStr'a, там вам точно ответят, заражены ли файлы, и если заражены - то чем.

 

кстати, srvany.exe - это файл из Windows Resource Kit(средство win, позволяет запускать программу как сервис), порой используется для обхода лицензирования windows. насколько я помню, у Др.Веб были проблемы с его ложным детектированием.

 

Может, Вы и правы. После удаления этого файла у меня произошел сбой в системе и после проверки Винда мне сообщила, что произошло серьезное повреждение системы и она восстановлена после повреждения.

Изменено пользователем rizen
Олег777

Олег777

Опубликовано
Опубликовано

Я еще ни разу не видел, чтобы CureIt! не ругалась на srvany.exe :(

И все время это было ложное срабатывание! :)

Да и с остальными, похоже, тоже "ложки". Вам надо было эти файлы отправить на Virus Monitoring Service Doctor Web Ltd. Они так "оперативно" реагируют, что я уже месяц жду ответа :lol:

vms@drweb.com

Mona Sax

Mona Sax

Опубликовано
Опубликовано

Олег777 а не ты ли мне этот файл скидывал покопаться около месяца назад как раз по этой причине :lol:?

 

rizen как вариант, кстати - попробуйте сделать аварийный диск с касперским(только перед этим не забудьте обновить базы) и просканировать систему с него.

кстати, заметка по личному опыту - каждый антивирус или утилита что-то находят после предыдущего, главное разобраться, действительно ли это вирус. если у Вас система восстановилась после серьезной ошибки - то на Вашем компе этот самый srvany.exe использовался в благих целях.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр 1989
      Что то поймал.
      Автор Александр 1989
      Здравствуйте. Поймал какой то шифровальщик. Так так я не разбираюсь. Относил в несколько сервисов. Ни кто не может помочь.
      Формат файла  wwty
      Посоветуйте что нибудь 
    • IStogov
      Почему не другой антивирус?
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Мелькор
      Поймал майнера
      Автор Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
×
×
  • Создать...