[РЕШЕНО] Проблема не решилась.

[Yann]

И снова здраствуйте.
Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
Прошу помощи добить эту заразу!
Прикладываю новые логи и скрин из журнала карантина:

 

CollectionLog-2025.08.26-18.15.zip

[safety]

Подключение к интернету через роутер, или напрямую?

Если есть возможность подключитесь (временно) к Интернету напрямую, проверьте что будет при скачивании файлов с указанных вами источников.

[Yann]

Подключение проводом от роутера и исключить его что бы при этом у меня осталось соединение не могу.

Вы подозреваете что он может быть заражен?

UPD

Если в логах видна странная активность, то я недавно копался в его настройках.

Изменено 27 августа пользователем Yann

[safety]

или проверьте настройки хотя бы DNS которые устройство получает от роутера.

Если форматирование не решает проблему, тогда либо что-то из вновь установленных программ возвращает враждебный софт, либо через роутер идет заражение, если  левые адреса получает устройство через настройки DNS роутера.

[Yann]

Понял вас, забыл добавить один момент, тестировали с другом.

Он скидывал мне тот же самый,чистый экзешник через дискорд/телегу, но он все равно вызывал срабатывание, я тоже подумал что подделываются не только файлы но и страницы, но в таком случае его экзешник не должен был вызвать реакции, разве не так? Ведь он передает мне файл напрямую и его пк не заражен.

И еще момент, если я подключу другое устройство и использую его на манеру модема, такой тест пройдет? И не поставит ли это к примеру телефон под угрозу?

[safety]

13 минут назад, Yann сказал:

Он скидывал мне тот же самый,чистый экзешник через дискорд/телегу, но он все равно вызывал срабатывание

Как вариант, если у вас лицензионный Дрвеб, написать в ТП Дрвеб, чтобы они подтвердили, что данный детект не является ложным.

[Yann]

Вот глупость вышла, это действительно ложный детект.
Касперский ничего не видит при тех же действиях.
На вирус тотале 2 из 72.
Днс адреса все дефолтные, ничего подозрительного.
Подключал пк к сети через телефон в роли модема и все равно были срабатывания от дрвеба.
В общем, ещё раз спасибо за потраченное время, а я постараюсь быть чуть меньшим параноиком.

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".