Перейти к содержанию

Касперский выдает странное оповещение в файловом антивирусе


skufozavr3000

Рекомендуемые сообщения

установил касперский, присканировал систему, выдает странные сообщения, причем непонятно вообще с чем они связаны, в интернете не нашел вообще никакой информации по тому пути, куда касперский переводит

Безымянный.png

Ссылка на комментарий
Поделиться на другие сайты

  31.08.2024 в 14:09, Mark D. Pearlstone сказал:

Размер файла какой?

Expand  

я в поисковике даже не могу найти этот файл, предполагаю, что он скрытый

Ссылка на комментарий
Поделиться на другие сайты

  31.08.2024 в 14:13, Mark D. Pearlstone сказал:

System.ni.dll точно не скрыт. Пройдите по пути через проводник. Без поиска.

Expand  

получается пройти только в папку assembly, nativeimges нет в этой папке

Ссылка на комментарий
Поделиться на другие сайты

  31.08.2024 в 14:21, Mark D. Pearlstone сказал:

Если скопировать путь и вставить в проводник?

C:\Windows\assembly\NativeImages_v4.0.30319_64\System\

Expand  

 

Безыыыымянный.png

возможно, это был временный файл касперского? в пути приложения как раз на его расположение ведет

Безымфывфывфывянный.png

Ссылка на комментарий
Поделиться на другие сайты

По этому пути также?

C:\Windows\assembly\NativeImages_v4.0.30319_64\mscorlib\e50a615692cd86535d297989be755f8a

 

В общем, причина ошибки указана у вас на скриншоте, эти файлы больше 8 МБ.

Ссылка на комментарий
Поделиться на другие сайты

  31.08.2024 в 14:26, Mark D. Pearlstone сказал:

По этому пути также?

C:\Windows\assembly\NativeImages_v4.0.30319_64\mscorlib\e50a615692cd86535d297989be755f8a

 

В общем, причина ошибки указана у вас на скриншоте, эти файлы больше 8 МБ.

Expand  

о, по такому пути открылось

 

Безы2222мянный.png

Ссылка на комментарий
Поделиться на другие сайты

  31.08.2024 в 14:30, Mark D. Pearlstone сказал:

Вопросы ещё остались?

Expand  

да, закинул файл system.ni.dll на вирустотал, одно срабатывание, оно ложное?
https://www.virustotal.com/gui/file/4978ccf35aa19999c45fcbb1c794ccad58ee4ac37a6e9c34f1ae7efd90da75b6?nocache=1

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Олег Н
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • IStogov
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • FredyFox
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • couitatg
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...