Yann Опубликовано 26 августа Опубликовано 26 августа И снова здраствуйте. Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью. Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы. Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось. Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк. Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное. Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане. С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось. Прошу помощи добить эту заразу! Прикладываю новые логи и скрин из журнала карантина: CollectionLog-2025.08.26-18.15.zip
safety Опубликовано 27 августа Опубликовано 27 августа Подключение к интернету через роутер, или напрямую? Если есть возможность подключитесь (временно) к Интернету напрямую, проверьте что будет при скачивании файлов с указанных вами источников.
Yann Опубликовано 27 августа Автор Опубликовано 27 августа (изменено) Подключение проводом от роутера и исключить его что бы при этом у меня осталось соединение не могу. Вы подозреваете что он может быть заражен? UPD Если в логах видна странная активность, то я недавно копался в его настройках. Изменено 27 августа пользователем Yann
safety Опубликовано 27 августа Опубликовано 27 августа или проверьте настройки хотя бы DNS которые устройство получает от роутера. Если форматирование не решает проблему, тогда либо что-то из вновь установленных программ возвращает враждебный софт, либо через роутер идет заражение, если левые адреса получает устройство через настройки DNS роутера.
Yann Опубликовано 27 августа Автор Опубликовано 27 августа Понял вас, забыл добавить один момент, тестировали с другом. Он скидывал мне тот же самый,чистый экзешник через дискорд/телегу, но он все равно вызывал срабатывание, я тоже подумал что подделываются не только файлы но и страницы, но в таком случае его экзешник не должен был вызвать реакции, разве не так? Ведь он передает мне файл напрямую и его пк не заражен. И еще момент, если я подключу другое устройство и использую его на манеру модема, такой тест пройдет? И не поставит ли это к примеру телефон под угрозу?
safety Опубликовано 27 августа Опубликовано 27 августа 13 минут назад, Yann сказал: Он скидывал мне тот же самый,чистый экзешник через дискорд/телегу, но он все равно вызывал срабатывание Как вариант, если у вас лицензионный Дрвеб, написать в ТП Дрвеб, чтобы они подтвердили, что данный детект не является ложным.
Yann Опубликовано 27 августа Автор Опубликовано 27 августа Вот глупость вышла, это действительно ложный детект. Касперский ничего не видит при тех же действиях. На вирус тотале 2 из 72. Днс адреса все дефолтные, ничего подозрительного. Подключал пк к сети через телефон в роли модема и все равно были срабатывания от дрвеба. В общем, ещё раз спасибо за потраченное время, а я постараюсь быть чуть меньшим параноиком.
safety Опубликовано 27 августа Опубликовано 27 августа Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
Рекомендуемые сообщения