Перейти к содержанию

Подозрение на троян

ska79

От ska79
в Беседка

 Share

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)

Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

При использовании безопасных платежей кис информирует о том что одна из утилит пытается прочитать память другого процесса, а именно internet explorer.

Скрин отчета контроля программ прилагаю.

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Между тем когда запускаю ИЕ- хожу по простым сайтам, ничего из вышеописанного не происходит, то есть утилита не пытается читать память ие.

 

Забыл добавить утилита пытается во время банкинга сделать это

 

Сообщение от модератора ТроПа
Тема перемещена из раздела Уничтожение вирусов
Изменено пользователем ТроПа
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)
а что мешает вручную их добавить в доверенные?

После такого, как то не хочу. Вышерписанная ситуация опасна вообще или нет?

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

СЕРГИУС, опции отключены. Придется добавлять вручную.

post-20110-1346331944_thumb.png

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
После такого

после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

Вышерписанная ситуация опасна вообще или нет?

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано
после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

А на следующей сборке заработает синхронизация с ксн и все мои пароли утекут ацеру? т.к. данная утилита будет в доверенной группе и кис не будет блочить ее активность.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано
Вы логи делать будете по правилам?

Зачем? Я задал вопрос

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано
СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Я этого не говорил, я сказал

синхронизация правил программ с ксн не работает
- известный баг кис 13
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Я этого не говорил, я сказал - известный баг кис 13

:good: Тогда что КИС загружает в контроль уже несколько дней? ;)

 

СЕРГИУС, за последние пять минут запустил десяток приложений, отсутствовавших в списке контроля. Информация успешно загрузилась.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Поподробней. Инет во время запуска программ был отключен?

Вообще этот баг проявляется не у всех.

Вы занимаетесь банкингом без установленного соединения? ;)

В чем он проявляется?

 

post-20110-1346412920_thumb.pngpost-20110-1346412939_thumb.png

По второму скрину у меня подозрение на кейлогер :good:

 

Или сомнение вызывает эта информация?

post-20110-1346412519_thumb.png

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано
Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Есть решение. Привезите в вирлаб копмьютер, аналитики проинсталлируют и вынесут вердикт. ;)

Вы в Москве проживаете? Если в "остальной части России", тогда действительно проблема.

 

Для инсталляции нужен аппарат, для которого утилита была разработана. Вы предлагаете вирлабу сначала закупать системники или ноуты для проверки каждой утилиты? Чем не устраивает анализ кода? :D

 

Нет рескана правил.

Что-то мне подсказывает, скоро выйдет пакет исправлений :good:

 

Если несложно, сделайте скриншот правил, плиииз ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
×
×
  • Создать...