Перейти к содержанию

Вирус, которого не видит антивирус Касперского


Рекомендуемые сообщения

Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит.

Изменено пользователем Sergei8787
Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора Kapral
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!

 

Скажите, как вы обнаружили эти запросы?

Ссылка на комментарий
Поделиться на другие сайты

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!

 

Скажите, как вы обнаружили эти запросы?

 

Извините, перечитаю. Ситуация следующая: есть корпоративная сеть. В ней два сервера. Через один сервер раздаётся инет на клиентские машины. Инет раздаётся через UserGate 2.8. С недавнего времени UserGate начал вылетать с ошибкой. Помимо этого на втором сервере поднята СУБД InterBase, в котором начали исчезать записи из БД. При просмотре отчётов UserGate с клиентских машин были обнаружены вышеперечисленные запросы, о которых Вы спросили. Отключив физически от сети эти машины, проблема исчезла. На данных клиентских машинах установлено программное обеспечение Kaspersky Endpoint Security 8 для Windows 8.1.0.831 с постоянно обновляющимися антивирусными базами, которое ничего не сообщает о какой-либо угрозе в данном случае.

Ссылка на комментарий
Поделиться на другие сайты

Проверьте подозрительные компы при помощи

Kaspersky Rescue Disk 10 (http://www.kaspersky.ru/support/viruses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи

 

Вообще-то установка антвируса на зараженный комп не лучшая идея

 

После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов

Ссылка на комментарий
Поделиться на другие сайты

Проверьте подозрительные компы при помощи

Kaspersky Rescue Disk 10 (http://www.kaspersky.ru/support/viruses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи

 

Вообще-то установка антвируса на зараженный комп не лучшая идея

 

После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов

 

Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского.

1. Создайте новую тему в разделе Уничтожение вирусов

2. На зараженном ПК сделайте отчет GSI. Сделайте запрос в ТП через сервис для корпоративных пользователей. Подробно опишите ситуацию. Приложите подробные отчеты KRD, KES, UserGate, GSI.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...
Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит.

Не много другая история была на работе,стоит KAV6 и он не видел вирус который заражал флешку,делал файлы скрытыми а место их ярлыки.Флешку когда сканировал находил два только вируса.

Когда с помощью специальной утилиты выяснил что за скрытые процессы запускаются в месте с виндой,удалил ручками вирусы,и после зашел в корзину.О чудо! Каспер опомнился,начал обнаруживать вирусы и произвел лечение компа!Вирусы обнаружил то в корзине))

И уже такой случай не первый.На одном компе пришлось винду ставить с нуля.

 

 

P.S к стати,во всех случаях ни одна лечащая утилита не нашла вирус,ни касперского,ни доктора веба....

Только утилита от доктора веба удалила нормальных парочку программ,а каспер когда лечит то не вредит.

Ссылка на комментарий
Поделиться на другие сайты

Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот.

Так что ситуация, когда антивирус не видит активное заражение возможна.

Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью.

Ссылка на комментарий
Поделиться на другие сайты

Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот.

Так что ситуация, когда антивирус не видит активное заражение возможна.

Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью.

Обращаться просто нет времени,компьютеры отвечают за очень серьезные вещи,нужно чтоб они работали нормально,а времени у меня было на решение проблемы до обеда.

Самое интересное что такой вирус я находил еще года три назад,и его так же пропустил KAV6!Но в прошлый раз я его вычислил через диспетчер задач,когда втыкал флешку я заметил странный процесс который потреблял все ресурсы компа,ну а дальше дело техники))

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Мы обнаружили новую схему распространения трояна-банкера Mamont. Злоумышленники обещают доставить некий товар по оптовым ценам, которые могут быть интересны как малому бизнесу, так и частным покупателям, и предлагают установить Android-приложение для отслеживания посылки. По факту же вместо трекинговой утилиты жертве подсовывают троян, служащий для перехвата финансовых учетных данных, пуш-уведомлений и другой важной информации.
      Схема мошенничества
      На ряде сайтов злоумышленники якобы продают различные товары по достаточно привлекательным ценам. Для покупки жертве предлагают присоединиться к закрытому чату в мессенджере Telegram, где размещены инструкции по размещению заказа. По сути эти инструкции сводятся к тому, что жертве нужно написать личное сообщение менеджеру. Сам канал существует для большей убедительности: в нем идет общение участников, которые задают уточняющие вопросы, получают ответы, что-то комментируют. Вероятно, среди участников этого чата есть как другие жертвы схемы, так и боты, которые создают видимость активной торговли.
       
      View the full article
    • lonoa
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • MaximLem
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • ДанилКО
      От ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
    • IStogov
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
×
×
  • Создать...