Перейти к содержанию

Подозрение на троян

ska79

Автор ska79
в Беседка

 Поделиться

Рекомендуемые сообщения

ska79

ska79

Опубликовано
Опубликовано (изменено)

Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

При использовании безопасных платежей кис информирует о том что одна из утилит пытается прочитать память другого процесса, а именно internet explorer.

Скрин отчета контроля программ прилагаю.

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Между тем когда запускаю ИЕ- хожу по простым сайтам, ничего из вышеописанного не происходит, то есть утилита не пытается читать память ие.

 

Забыл добавить утилита пытается во время банкинга сделать это

 

Сообщение от модератора ТроПа
Тема перемещена из раздела Уничтожение вирусов
Изменено пользователем ТроПа
Roman_Five

Roman_Five

Опубликовано
Опубликовано
утилиты ацера в слабых ограничениях.

а что мешает вручную их добавить в доверенные?

ska79

ska79

Опубликовано
  • Автор
Опубликовано (изменено)
а что мешает вручную их добавить в доверенные?

После такого, как то не хочу. Вышерписанная ситуация опасна вообще или нет?

Изменено пользователем СЕРГИУС
CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

СЕРГИУС, опции отключены. Придется добавлять вручную.

post-20110-1346331944_thumb.png

Изменено пользователем CSerg
Roman_Five

Roman_Five

Опубликовано
Опубликовано
После такого

после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

Вышерписанная ситуация опасна вообще или нет?

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

ska79

ska79

Опубликовано
  • Автор
Опубликовано
после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

А на следующей сборке заработает синхронизация с ксн и все мои пароли утекут ацеру? т.к. данная утилита будет в доверенной группе и кис не будет блочить ее активность.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
все мои пароли утекут ацеру

ему то они зачем? :good:

 

Вы логи делать будете по правилам?

если нет - то вся тема переедет в "Беседку"

ska79

ska79

Опубликовано
  • Автор
Опубликовано
Вы логи делать будете по правилам?

Зачем? Я задал вопрос

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Изменено пользователем CSerg
ska79

ska79

Опубликовано
  • Автор
Опубликовано
СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Я этого не говорил, я сказал

синхронизация правил программ с ксн не работает
- известный баг кис 13
CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Я этого не говорил, я сказал - известный баг кис 13

:good: Тогда что КИС загружает в контроль уже несколько дней? ;)

 

СЕРГИУС, за последние пять минут запустил десяток приложений, отсутствовавших в списке контроля. Информация успешно загрузилась.

Изменено пользователем CSerg
ska79

ska79

Опубликовано
  • Автор
Опубликовано

Поподробней. Инет во время запуска программ был отключен?

Вообще этот баг проявляется не у всех.

CSerg

CSerg

Опубликовано
Опубликовано (изменено)
Поподробней. Инет во время запуска программ был отключен?

Вообще этот баг проявляется не у всех.

Вы занимаетесь банкингом без установленного соединения? ;)

В чем он проявляется?

 

post-20110-1346412920_thumb.pngpost-20110-1346412939_thumb.png

По второму скрину у меня подозрение на кейлогер :good:

 

Или сомнение вызывает эта информация?

post-20110-1346412519_thumb.png

Изменено пользователем CSerg
CSerg

CSerg

Опубликовано
Опубликовано
Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Есть решение. Привезите в вирлаб копмьютер, аналитики проинсталлируют и вынесут вердикт. ;)

Вы в Москве проживаете? Если в "остальной части России", тогда действительно проблема.

 

Для инсталляции нужен аппарат, для которого утилита была разработана. Вы предлагаете вирлабу сначала закупать системники или ноуты для проверки каждой утилиты? Чем не устраивает анализ кода? :D

 

Нет рескана правил.

Что-то мне подсказывает, скоро выйдет пакет исправлений :good:

 

Если несложно, сделайте скриншот правил, плиииз ;)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DonorRaboti
      [РЕШЕНО] Подозрение на троян Trojan:Win32/Wacatac.B!ml
      Автор DonorRaboti
      Добрый день, по своей глупости скачал файл exe и запустил его после чего на компьютере появились рекламные ярлыки на рабочем столе и как будто часть сайтов с антивирусным по затормозились. Сканировал Dr.Web CureIt и KVRT, но ничего не было найдено того, что ранее не видел. Возможно, видел новый созданный профиль в Windows, подписанный как неизвестный или что-то такое и удалил его. Проверки Антивирусами ничего не выявляли, кроме пары файлов в корзине. Сам компьютер, как мне показалось, иногда подвисал, словно был загружен, но в диспетчере задач, как и в resmon ничего не выявил. На VirusTotal при проверке файла указывало на вредоносное ПО, содержащее Trojan:Win32/Wacatac.B!ml. Также заметил, что не могу попасть на сайт safezone.cc, скачивал автологер через 2 зеркало
      CollectionLog-2025.06.19-02.13.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • GlibZabiv
      Подозрение на майнер
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
    • ShadowIce449
      Подозрение на майнер
      Автор ShadowIce449
      игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д
       
      CollectionLog-2025.06.12-21.38.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
×
×
  • Создать...