Виталий Камлюк о подозрительной программе Computrace
Автор
CAIIIKA
в Жизнь «Лаборатории Касперского»
-
Похожий контент
-
Автор Gennadiy
Здравствуйте!
Вчера устанавливал приложения для прокси Cloudflare Warp и WireGuard (потом их удалил) и смотрел в YouTube инструкцию как всё это сделать. И при открытом YouTube (больше я ничего не делал и никуда не заходил) выскочило вдруг окно Касперского со следующей информацией:
Событие: Остановлен переход на сайт
Пользователь: NEOS\Пользовательдва
Тип пользователя: Инициатор
Имя приложения: firefox.exe
Путь к приложению: C:\Program Files\Mozilla Firefox
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: bro.kosmohubeq.space/code/mizweojtg45ha3ddf42dsnbx
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: mizweojtg45ha3ddf42dsnbx
Путь к объекту: bro.kosmohubeq.space/code
Причина: Облачная защита
Посмотрите, пожалуйста, нет ли никакого вируса.
CollectionLog-2024.07.29-18.33.zip
-
Автор Snak3EyeS92
Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
Ссылка на предыдущую тему:
-
Автор Михаил Ш.
Обнаружил у себя в кэше на сервере подозрительные записи.
KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
Но данных по сайту в интернете нет.
Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
Имена:
tonzz3.ru
hit.tonzz3.ru
hitcrypt.tonzz3.ru
P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
-
Автор umokay
Здравствуйте. После установки игры с сайта торрент игруха в основном браузере (chrome) появилось расширение save vpn. Оно установилось из локальной папки, названной длинным рандомным набором латинских букв. Расширение было деактивировано и удалено, три антивируса (касперский, drweb и malwarebytes) поругались на файлы из других локальных папок с названиями различных браузеров (которые никогда на этом компьютере не были установлены). Боюсь, что простого удаления расширения может быть недостаточно, подскажите, есть ли что-то еще, что я могу сд елать?
CollectionLog-2024.02.05-21.27.zip
-
Автор Myllin
Всем привет. Имею 14 андроид и недавно проверял свой андроид свободным ПО Hypatia. Так вот она обнаружила неприятный результат. В телефоне покопался не нашел подобных файлов, что порекомендуете сделать? Может ли быть это ложным срабатыванием?
Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти