Перейти к содержанию

Подозрение на троян

ska79

От ska79
в Беседка

 Share

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)

Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

При использовании безопасных платежей кис информирует о том что одна из утилит пытается прочитать память другого процесса, а именно internet explorer.

Скрин отчета контроля программ прилагаю.

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Между тем когда запускаю ИЕ- хожу по простым сайтам, ничего из вышеописанного не происходит, то есть утилита не пытается читать память ие.

 

Забыл добавить утилита пытается во время банкинга сделать это

 

Сообщение от модератора ТроПа
Тема перемещена из раздела Уничтожение вирусов
Изменено пользователем ТроПа
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)
а что мешает вручную их добавить в доверенные?

После такого, как то не хочу. Вышерписанная ситуация опасна вообще или нет?

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Установлены утилиты acer, кис 2013, синхронизация правил программ с ксн не работает, поэтиому утилиты ацера в слабых ограничениях.

СЕРГИУС, опции отключены. Придется добавлять вручную.

post-20110-1346331944_thumb.png

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
После такого

после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

Вышерписанная ситуация опасна вообще или нет?

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано
после чего "такого"?

вполне нормальная реакция антивируса на действия программы из не доверенной группы...

она не может быть опасна, т.к. все "неправильные" с т.зр. антивируса действия запрещены.

А на следующей сборке заработает синхронизация с ксн и все мои пароли утекут ацеру? т.к. данная утилита будет в доверенной группе и кис не будет блочить ее активность.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано
Вы логи делать будете по правилам?

Зачем? Я задал вопрос

Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Подскажите куда и как, отправить данную утилиту?

Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано
СЕРГИУС, вы признали, что KSN у вас отключена. Возможно эта утилита уже давно присутствует в группе доверенных. Достаточно включить загрузку правил из KSN.

Я этого не говорил, я сказал

синхронизация правил программ с ксн не работает
- известный баг кис 13
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Я этого не говорил, я сказал - известный баг кис 13

:good: Тогда что КИС загружает в контроль уже несколько дней? ;)

 

СЕРГИУС, за последние пять минут запустил десяток приложений, отсутствовавших в списке контроля. Информация успешно загрузилась.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)
Поподробней. Инет во время запуска программ был отключен?

Вообще этот баг проявляется не у всех.

Вы занимаетесь банкингом без установленного соединения? ;)

В чем он проявляется?

 

post-20110-1346412920_thumb.pngpost-20110-1346412939_thumb.png

По второму скрину у меня подозрение на кейлогер :good:

 

Или сомнение вызывает эта информация?

post-20110-1346412519_thumb.png

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
Опубликовано
Как я понимаю если отправить ее в вирлаб, то инсталировать ее никто не будет? Просто посмотрят без инсталляции и все?

Есть решение. Привезите в вирлаб копмьютер, аналитики проинсталлируют и вынесут вердикт. ;)

Вы в Москве проживаете? Если в "остальной части России", тогда действительно проблема.

 

Для инсталляции нужен аппарат, для которого утилита была разработана. Вы предлагаете вирлабу сначала закупать системники или ноуты для проверки каждой утилиты? Чем не устраивает анализ кода? :D

 

Нет рескана правил.

Что-то мне подсказывает, скоро выйдет пакет исправлений :good:

 

Если несложно, сделайте скриншот правил, плиииз ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

×
×
  • Создать...