Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на троян

ska79

Автор ska79
в Беседка

 Поделиться

Рекомендуемые сообщения

ska79

ska79

Опубликовано
Опубликовано (изменено)

Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

При использовании безопасных платежей кис информирует о том что одна из утилит пытается прочитать память другого процесса, а именно internet explorer.

Скрин отчета контроля программ прилагаю.

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Между тем когда запускаю ИЕ- хожу по простым сайтам, ничего из вышеописанного не происходит, то есть утилита не пытается читать память ие.

 

Забыл добавить утилита пытается во время банкинга сделать это

 

Сообщение от модератора ТроПа
Тема перемещена из раздела Уничтожение вирусов
Изменено пользователем ТроПа
Ссылка на комментарий
Поделиться на другие сайты
ska79

ska79

Опубликовано
  • Автор
Опубликовано (изменено)
а что мешает вручную их добавить в доверенные?

После такого, как то не хочу. Вышерписанная ситуация опасна вообще или нет?

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

СЕРГИУС, опции отключены. Придется добавлять вручную.

post-20110-1346331944_thumb.png

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
После такого

после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

Вышерписанная ситуация опасна вообще или нет?

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

Ссылка на комментарий
Поделиться на другие сайты
ska79

ska79

Опубликовано
  • Автор
Опубликовано
после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

А на следующей сборке заработает синхронизация с ксн и все мои пароли утекут ацеру? т.к. данная утилита будет в доверенной группе и кис не будет блочить ее активность.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
все мои пароли утекут ацеру

ему то они зачем? :good:

 

Вы логи делать будете по правилам?

если нет - то вся тема переедет в "Беседку"

Ссылка на комментарий
Поделиться на другие сайты
ska79

ska79

Опубликовано
  • Автор
Опубликовано
Вы логи делать будете по правилам?

Зачем? Я задал вопрос

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
ska79

ska79

Опубликовано
  • Автор
Опубликовано
СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Я этого не говорил, я сказал

синхронизация правил программ с ксн не работает
- известный баг кис 13
Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Я этого не говорил, я сказал - известный баг кис 13

:good: Тогда что КИС загружает в контроль уже несколько дней? ;)

 

СЕРГИУС, за последние пять минут запустил десяток приложений, отсутствовавших в списке контроля. Информация успешно загрузилась.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Поподробней. Инет во время запуска программ был отключен?

Вообще этот баг проявляется не у всех.

Вы занимаетесь банкингом без установленного соединения? ;)

В чем он проявляется?

 

post-20110-1346412920_thumb.pngpost-20110-1346412939_thumb.png

По второму скрину у меня подозрение на кейлогер :good:

 

Или сомнение вызывает эта информация?

post-20110-1346412519_thumb.png

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg

CSerg

Опубликовано
Опубликовано
Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Есть решение. Привезите в вирлаб копмьютер, аналитики проинсталлируют и вынесут вердикт. ;)

Вы в Москве проживаете? Если в "остальной части России", тогда действительно проблема.

 

Для инсталляции нужен аппарат, для которого утилита была разработана. Вы предлагаете вирлабу сначала закупать системники или ноуты для проверки каждой утилиты? Чем не устраивает анализ кода? :D

 

Нет рескана правил.

Что-то мне подсказывает, скоро выйдет пакет исправлений :good:

 

Если несложно, сделайте скриншот правил, плиииз ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...