Перейти к содержанию

Тормоза при лечении активного заражения у Касперского.


Рекомендуемые сообщения

На работе комп, не совсем новый, DualCore 775 socket

Вирус попал при установленном WKS 6.0.4

Обновил базы.

Нашёл антивирус вирус, файл bat, но висит на его лечении, полчаса ждал не выдержал.

Снёс WKS, поставил пробную версию 2013

Опять 25. Полчаса жду.

Потом просто напрямую щёлкнул на этот файл (файлик то совсем мизерный), ну в общем кое как вирус удалился. Времени ушло час.

 

Может скинуть вам архив с этим вирусом, что за хрень такая, не думаю что нормальный пользователь сможет вообще удалить с системы такой вирус.

Или это прикол такой, чтобы спецов в области антивирусов вызывали для вывода этой дряни.

Ссылка на комментарий
Поделиться на другие сайты

версия антивируса (билд) у вас какая?

технология активного лечения включена в настройках?

с каким вердиктом файл обнаружился?

Ссылка на комментарий
Поделиться на другие сайты

я сейчас не на работе.

вердикт не помню, но файл в карантине 2013 остался, я ещё 2013 не сносил.

никакие настройки не трогал, только лечить если заражен и удалять если не лечится

 

версия 2013  (13.0.1.4190)
версия WKS  (6.0.4.1611)

Ссылка на комментарий
Поделиться на другие сайты

я сейчас не на работе.

вердикт не помню, но файл в карантине 2013 остался, я ещё 2013 не сносил.

никакие настройки не трогал, только лечить если заражен и удалять если не лечится

 

версия 2013  (13.0.1.4190)

версия WKS  (6.0.4.1611)

Здравствуйте!

Если что, уточнить вердикт и название зловреда можно в отчётах антивируса.

Раз он задетектился - мы, вероятно, его уже знаем.

А вот почему на нём лечение зависает - можно попробовать поразбираться, но для этого надо официальный запрос в техподдержку писать и воспроизводить ситуацию.

Ссылка на комментарий
Поделиться на другие сайты

Тип: троянская программа (1)    
Trojan.Win32.Chydo.axa    Удалено    10.12.2013 14:09:43    D:\    rylvnqgnfjx.bat    


Архив с вирусом имеется, только не знаю можно ли его выкладывать здесь в теме?

На "чистом" компе удаляется сразу. А вот если комп уже "заражён" им...то тормоза в лечении.

В принципе, запрос в ТП делать не буду, уже не актуально для меня, сам ыиноват, не обновил вовремя базы на работе, делаю это раз в неделю.
 


для экономии Интернета, обновляю с флешки с папки


Ответ с ТП думаю будет такой - пользуйтесь актуальными версиями, KES и KIS 2014.

Ссылка на комментарий
Поделиться на другие сайты

Архив с вирусом имеется, только не знаю можно ли его выкладывать здесь в теме?

 

 

Так можно выложить запароленный архив с вирусом на этом форуме? Опасности нет, детектиться уже.

А то хочу удалить его. Мне то он зачем? 

Ссылка на комментарий
Поделиться на другие сайты

а как выложенный запароленный архив с вирусом поможет его вам удалить?

для этого надо официальный запрос в техподдержку писать и воспроизводить ситуацию

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты

ну может кто из форумчан займётся этим. Мне это уже не интересно, да и время тратить в общении с ТП

Займется чем? Вирлаб занимается исследованием вирусов. ТП решает вопросы программного обеспечения. Чем предлагаешь заняться на форумчанам?

На форуме есть раздел "Удаление вирусов". Создай тему по его правилам. Консультанты занимаются вирусными вопросами.

 

ЗЫ. Если не интересно, зачем тему создавать?

Ссылка на комментарий
Поделиться на другие сайты

в тот момент достало, время столько зазря потратил. сидишь и ждёшь когда же эта проверка закончится а она застряла как будто

антивирус переустанавливал - опять время. и заметьте рабочее это вам не дома экспериментировать за чашкой кофе когда времени валом

 

удаление вирусов - а зачем? детект же есть уже.

 

ТП как я и сказал скажет ставь 2014 версию потом требуй что то

Ссылка на комментарий
Поделиться на другие сайты

1. Чем предлагаешь заняться форумчанам?

 

2. Если не интересно, зачем тему создавать?

 

3. На форуме есть раздел "Уничтожение вирусов": http://forum.kasperskyclub.ru/index.php?showforum=26 

Создай тему по его правилам.

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • User-01001
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Raiden
    • velykov
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • mrolya
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
×
×
  • Создать...