Перейти к содержанию
Правила раздела

Подозрительное поведение

Player123

Автор Player123,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Player123

Player123 0

Опубликовано
Опубликовано

Здравствуйте, имеется следующая проблема, ребенок скачал игру, процесс скачивания и установки был проведен при включенном Kaspersky Total Security (благо, что в настройках были включены автозапуск и автообновление). Однако при запуске исполняемого файла (Fallout4.exe) было получено сообщение (скриншот во вложении подл именем Рисунок_1). Самое интересное, что после нажатия на кнопку "ОК", экзешник сам удалился. 

 

Каких либо сообщений, от антивируса, что это произошло не было! Однако после проверки файла с помощью сервиса Kaspersky Application Advisor

Ссылка на результат от Kaspersky Application Advisor:

http://whitelisting.kaspersky.com/advisor-ru#search/f70050ca45173ef1c1817ede6987a789

Была получена следующая информация, что это:UDS:DangerousObject.Multi.Generic

однако риски не обнаружены.
 
На ПК была проведена проверка на вирусы, опасных объектов не найдено.
 
Во вложении к сообщению прилагаю скриншот ошибки и файл отчета от AutoLogger.
 
Прошу проконсультируйте, что это такое и опасно ил это, или тут нет повода для беспокойства!
 
 
 
 
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
Восстановите этот файл из карантина (при необходимости приостановите на время работу антивируса) и заархивируйте его с паролем infected в zip-архив (с помощью любого архиватора или через ТоталКоммандер).
Инструкция, как восстановить файл из карантина (на примере KTS) - http://support.kaspersky.ru/11476#block1
 
Отправьте архив через портал Kaspersky Online Scanner
1) Нажмите "Выбрать файл" и укажите путь к архиву.
2) После проверки нажмите на "Не согласиться с результатом", выберите "Получить уведомление о доставке файла" и укажите адрес своей электронной почты.
3) Нажмите "Отправить".
 
Если файл чистый - он потом не будет детектироваться как вредоносный.
Если это зловред - он будет детектироваться базами.

в логах порядок.

  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты
Player123

Player123 0

Опубликовано
  • Автор
Опубликовано (изменено)

Я отправил архив с файлом на https://scan.kaspersky.ruUrlAdvisorGoodImage.png.

 

А за проверку логов большое спасибо, теперь как гора с плеч !

Изменено пользователем Player123
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Андрей_
      Подозрительный процесс exUpd.exe
      От Андрей_
      Добрый день! На днях начал замечать, что компьютер стал периодически "зависать", на несколько секунд. Например, при печатании текста, курсор пропадал секунд на 5 и ввод текста останавливался. Потом курсор появлялся и всё нормализовалось и так в постоянном цикле. Была произведена полная проверка программой KIS и вирусы не обнаружены. Я заметил в мониторинге сети KIS, что Windows 7 x64 отправляет отчет об ошибках. Была вычислена подозрительная папка с файлом exUpd.exe находящаяся по адресу: C:\Users\user1\AppData\Roaming\Microsoft\Google\ChromeExtensions\Ads\HoneyAds. Запустив диспетчер задач, был выявлен периодически появляющийся и исчезающий процесс exUpd.exe. Дело в том, что Google Chrome у меня не установлен. Не понятно, откуда взялась эта папка? После обнаружения я удалил папку \Google\ChromeExtensions\Ads\HoneyAds со всем содержимым. Потом почистил реестр по exUpd.exe. После перезагрузки компьютер "ожил" и все подозрительные процессы исчезли, но сегодня опять всё возобновилось. Опять появилась папка \Google\ChromeExtensions\Ads\HoneyAds и компьютер цикле "тормозит". Помогите пожалуйста разобраться с этой проблемой.


      Скрины.rar
×
×
  • Создать...