Об массовом обнаружении вирусов в ПО Сименса, компрометация антивируса Касперского
Автор
Simaticov
в Помощь по персональным продуктам
-
Похожий контент
-
Автор Stierlitz87
Здравствуйте! Требуется помощь в обнаружении и удалении вируса. После включения ноута зависают окна проводника, приложений, панель задач (не реагируют на нажатие и не выделяются), не работает контекстное меню приложений в трее. При включении диспетчера задач, процессор со 100% нагрузки моментально падает на 3-10%. После включения диспетчера задач на время зависание в проводнике, приложениях, панели задач пропадает. В трее без изменений, контекстное меню не работает. Пожалуйста, помогите найти решение.
CollectionLog-2025.08.28-11.37.zip
-
Автор Ksaltotyn
Проблема в следующем. Kaspersky Anti-virus сообщает, что им был остановлен переход на недоверенный сайт. Без проблем заходит на гугол, ютуб и другие крупные сайты. На форум и сайт касперского пускает без проблем, но уже на safezone.cc ссылка постоянно блочится. С остальными сайтами иногда пускает, иногда нет. Иногда позволяет сделать выбор и разрешает "несмотря на опасность перехода по опасной ссылке" пройти на сайт, однако вместо нужного адреса перенаправляет на другой ( там размещен опросник, после которого предлагают что-то купить, дальше я не заходил). При отключении антивируса, переход на сайты продолжают блочить уже под видом внутреннего защитника винды. Аналогичная проблема на трех компьютерах, подключенных к одному модему.
Проверял самим антивирусом, его ответ - проблем нет. Сканировал AVZ, AVbr, KVRT, Adwcleaner, FRST. Результат один и тот же, ничего не найдено. FRST выкладки смотрел, возможно чего-то не увидел или не понял. Autologger скачать не дает.
Браузер хром и ейдж. К хрому ставил расширения WebDefender: Antivirus & Privacy Protection и Kaspersky Protection (включены оба, по одному, отключены). На ситуацию влияют слабо, иногда позволяют перейти на искомый сайт. Отчет и скрины приложил.
Какой будет диагноз?
Addition.txt FRST.txt отчет каспера.txt
-
Автор KL FC Bot
Тенденция к использованию в массовых рассылках уловок, характерных для целевого фишинга продолжает нарастать. Недавно нам попался образец письма, в котором атакующие использовали целую коллекцию достаточно сложных трюков. Казалось бы, применять их все в массовой фишинговой атаке — смысла не много. И тем не менее злоумышленники не поленились. (Хотя, как выяснилось при подробном анализе, атака была обречена на провал.) Мы решили, что это отличный повод для того, чтобы описать используемые фишерами приемы.
Письмо, имитирующее рассылку корпоративных гайдлайнов
В письме прекрасно практически все. Оно адресовано конкретному человеку в конкретной организации, при этом в имени отправителя используется прием Ghost Spoofing, то есть в поле From забита имитация легитимного адреса компании, в которой работает жертва (но, разумеется, не имеющая отношения к адресу из поля Reply To).
Рассылается письмо через инфраструктуру легитимной маркетинговой компании с хорошей репутацией, что не вызывает подозрений у почтовых фильтров. Вдобавок название этой компании и домен верхнего уровня, на котором размещен ее сайт, подобраны таким образом, чтобы усыплять бдительность получателя, — сайт находится в Индонезии, и домен .id может восприниматься вообще не как часть адреса, а как сокращение от слова идентификатор. Рядом с имитацией адреса, забитой в поле From, это выглядит достаточно натурально.
Письмо, имитирующее рассылку корпоративных гайдлайнов.
View the full article
-
Автор Sandynist
Дорый вечер!
Этот вопрос хотелось бы задать разработчикам данного чуда, но сначала хотел бы почитать аргументы поклонников продукта. Предыстроия такова: два с лишним года тому назад мне приносили на обслуживание ноутбук, нужно было почистить СО, заодно попросили поставить антивирус. Установил пользователю Kaspersky Security Cloud с настройками «по умолчанию».
И вот намедни этот же пользователь обращается вновь с просьбой «переустановить винду, потому что всё дико тормозит». Стал исследовать причины появления тормозов и выявил, что ноутбук тотально заражён вирусум Brontok и несколькими другими зверушками с приставками «agent» и «trojan.multi.gen».
Хотелось бы узнать — почему бесплатный аннтивирус обнаруживает, но не удаляет вирус, а ждёт вмешательства пользователя? Там в предупреждениях так и было написано: «решение 51 проблемы требует вашего вмешательства» (или что-то типа того) . И ладно бы если предупреждение касалось рекламных программ, кейгенов или каких-то других объектов с неявной вредоносной деятельностью. Но Бронток! Господа разработчики, это уже яный перебор! Зверушка разрабатывается с 2005 года, занимается ярко выраженной деструктивной деятельностью на компьютере, но почему-то для удаления этого вируса пользователь дожен предпринять ещё какие-то дополнительные телодвижения! Почему? Любой другой бесплатный авнтивирус при обнаружении грохнул бы эту заразу не задавая лишних вопросов пользователю.
У кого какие будут версии по данном у кейсу?
-
-
Рекомендуемые сообщения