Перейти к содержанию

Проблемы с распознанием вирусов (трояны, рекламное ПО)


Рекомендуемые сообщения

Добрый день!

 

У меня на 2х ПК стоит KIS 2016. Все вроде хорошо, но есть ОГРОМНЫЕ проблемы с распознанием троянского ПО. 2 раза мой отец из разных источников случайно запускал .exe файлы, которые засеивали систему кучей разных троянов и рекламным ПО типа Амиго и т.п. Касперский никак на это не реагировал. У вашего конкурента, с этим все на отлично. Касперский не нашел ни одного вируса в системе, а конкурент аж 14(а когда он был установлен, то даже не дал запустить эти файлы). Все компоненты включены. Все настройки - по умолчанию. Подскажите, может мне необходимо что-то поправить ? Спасибо! 

Ссылка на комментарий
Поделиться на другие сайты

Настройки => Дополнительно => Угрозы и исключения

Сделал, проверил экзешник опять.. реакции ноль, запускать боюсь его, а то опять засрет)) На двух ПК ноль реакции. :(

Ссылка на комментарий
Поделиться на другие сайты

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

Ссылка на комментарий
Поделиться на другие сайты

 

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Уважаемый!

Кому вы тут пытаетесь доказать, что  скрытая установка Амиго и прочего помойного софта от mail.ru

это зло.

Когда ЛК в 17 ветке своих продуктов реализовала в полной мере ту же концепцию.

Ссылка на комментарий
Поделиться на другие сайты

 

Базы обновите. 

 

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Подозрительные файлы можете отправить на почту newvirus@kaspersky.com в архиве с паролем virus. Но по факту Амиго, Яндекс бар и прочие такие программы - это не вирусы и сами они не ставятся. Если качать со всяких помоек драйверы, софт, книги и прочее, то попадаются установщики, которые могут установить дополнительный рекламный софт на ваш компьютер, но только в том случае, если будут стоять соответствующие галочки, а обычно пользователи не обращают на это внимание за что и платятся в конечном счете. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Уважаемый!

Каму вы тут пытаетесь доказать что  скрытая установка Амиго и прочего помойного софта от mail.ru

это зло.

Когда ЛК в 17 ветки своих продуктов реализовала в полной мере ту-же концепцию

 

Уважаемый! Читать внимательней надо! Амиго это одна софтина из разряда Unwanted. Помимо нее было найдено проверкой другого антивируса, еще 14 троянов!

Ссылка на комментарий
Поделиться на другие сайты

 

 

 

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Уважаемый!

Каму вы тут пытаетесь доказать что  скрытая установка Амиго и прочего помойного софта от mail.ru

это зло.

Когда ЛК в 17 ветки своих продуктов реализовала в полной мере ту-же концепцию

 

Уважаемый! Читать внимательней надо! Амиго это одна софтина из разряда Unwanted. Помимо нее было найдено проверкой другого антивируса, еще 14 троянов!

 

Ключевое слово было не Амиго , а скрытая установка, при которой о галочках не может быть и речи

Ссылка на комментарий
Поделиться на другие сайты

@Unt,  startlookz пришлите проблемные файлы мне в ЛС в архиве с паролем: virus, я их перенаправлю на проверку Вирусную Лабораторию. 

А так рекомендую ознакомиться другими компонентами, которые помогут избежать проблем с рекламным ПО по следующим статьям: 

1. Менеджер программ  http://support.kaspersky.ru/12688#block1

2.  Удаление программ: http://support.kaspersky.ru/12664#block1

3.  Защита от сбора данных http://support.kaspersky.ru/12689#block2

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

 

Но по факту Амиго, Яндекс бар и прочие такие программы - это не вирусы и сами они не ставятся. Если качать со всяких помоек драйверы, софт, книги и прочее, то попадаются установщики, которые могут установить дополнительный рекламный софт на ваш компьютер, но только в том случае, если будут стоять соответствующие галочки, а обычно пользователи не обращают на это внимание за что и платятся в конечном счете. 

 

Сейчас и без галочек ставяться. Без галочек, скрыто, поставился амиго, служба обновления майл ру, какой-то кинобраузер, и началась установка ещё чего-то. Установку этого неизвестного КИС пресёк, но остальное встало без уведомлений.  Инсталлятор всего этого был с валиной ЭЦП.

Выход один - не запускать сомнительные файлы. 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

Но по факту Амиго, Яндекс бар и прочие такие программы - это не вирусы и сами они не ставятся. Если качать со всяких помоек драйверы, софт, книги и прочее, то попадаются установщики, которые могут установить дополнительный рекламный софт на ваш компьютер, но только в том случае, если будут стоять соответствующие галочки, а обычно пользователи не обращают на это внимание за что и платятся в конечном счете. 

 

Сейчас и без галочек ставяться. Без галочек, скрыто, поставился амиго, служба обновления майл ру, какой-то кинобраузер, и началась установка ещё чего-то. Установку этого неизвестного КИС пресёк, но остальное встало без уведомлений.  Инсталлятор всего этого был с валиной ЭЦП.

Выход один - не запускать сомнительные файлы. 

 

Ну мне и Вам это понятно, что не следует запускать, что попало... Но существует подавляющее число пользоавтелей, которые приобрели антивирусный продукт и сидят спокойно, рассчитывая на защиту. Антивирус конкурента  оба файла из вышеописанной ситуации просто не дал запустить.Выдав уведомление. Мне кажется респект их эвристическому анализатору! И эцп - по барабану.

Сделал полную проверку и КИС и другим. КИС не нашел опять же ничего...конкурент нашел 81 хвост от того unwanted-ПО, что раскидалось после запуска того сомнительного экзешника. Просто смотрю и делаю вывод...Расстраивает такая ситуация...

Изменено пользователем startlookz
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Tetis
      От Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
    • Sqwerno
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
×
×
  • Создать...