Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проблемы с распознанием вирусов (трояны, рекламное ПО)

startlookz

Автор startlookz
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

startlookz Новичок

startlookz

Опубликовано
Опубликовано

Добрый день!

 

У меня на 2х ПК стоит KIS 2016. Все вроде хорошо, но есть ОГРОМНЫЕ проблемы с распознанием троянского ПО. 2 раза мой отец из разных источников случайно запускал .exe файлы, которые засеивали систему кучей разных троянов и рекламным ПО типа Амиго и т.п. Касперский никак на это не реагировал. У вашего конкурента, с этим все на отлично. Касперский не нашел ни одного вируса в системе, а конкурент аж 14(а когда он был установлен, то даже не дал запустить эти файлы). Все компоненты включены. Все настройки - по умолчанию. Подскажите, может мне необходимо что-то поправить ? Спасибо! 

Ссылка на комментарий
Поделиться на другие сайты
startlookz Новичок

startlookz

Опубликовано
  • Автор
Опубликовано

Настройки => Дополнительно => Угрозы и исключения

Сделал, проверил экзешник опять.. реакции ноль, запускать боюсь его, а то опять засрет)) На двух ПК ноль реакции. :(

Ссылка на комментарий
Поделиться на другие сайты
startlookz Новичок

startlookz

Опубликовано
  • Автор
Опубликовано

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

Ссылка на комментарий
Поделиться на другие сайты
Unt Постоялец

Unt

Опубликовано
Опубликовано

 

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Уважаемый!

Кому вы тут пытаетесь доказать, что  скрытая установка Амиго и прочего помойного софта от mail.ru

это зло.

Когда ЛК в 17 ветке своих продуктов реализовала в полной мере ту же концепцию.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

 

Базы обновите. 

 

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Подозрительные файлы можете отправить на почту newvirus@kaspersky.com в архиве с паролем virus. Но по факту Амиго, Яндекс бар и прочие такие программы - это не вирусы и сами они не ставятся. Если качать со всяких помоек драйверы, софт, книги и прочее, то попадаются установщики, которые могут установить дополнительный рекламный софт на ваш компьютер, но только в том случае, если будут стоять соответствующие галочки, а обычно пользователи не обращают на это внимание за что и платятся в конечном счете. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
startlookz Новичок

startlookz

Опубликовано
  • Автор
Опубликовано

 

 

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Уважаемый!

Каму вы тут пытаетесь доказать что  скрытая установка Амиго и прочего помойного софта от mail.ru

это зло.

Когда ЛК в 17 ветки своих продуктов реализовала в полной мере ту-же концепцию

 

Уважаемый! Читать внимательней надо! Амиго это одна софтина из разряда Unwanted. Помимо нее было найдено проверкой другого антивируса, еще 14 троянов!

Ссылка на комментарий
Поделиться на другие сайты
Unt Постоялец

Unt

Опубликовано
Опубликовано

 

 

 

Базы обновите. 

Ребят, я не настолько шланг, чтоб писать не попытавшись разобраться. Обновление баз это одно из первых действий. 

Все это БЕСПОЛЕЗНО.

Надо чего нить по серьезнее что ли...

Могу закинуть сам файл,если это не противоречит правилам, попробуйте запустить у себя :)

 

Уважаемый!

Каму вы тут пытаетесь доказать что  скрытая установка Амиго и прочего помойного софта от mail.ru

это зло.

Когда ЛК в 17 ветки своих продуктов реализовала в полной мере ту-же концепцию

 

Уважаемый! Читать внимательней надо! Амиго это одна софтина из разряда Unwanted. Помимо нее было найдено проверкой другого антивируса, еще 14 троянов!

 

Ключевое слово было не Амиго , а скрытая установка, при которой о галочках не может быть и речи

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано (изменено)

@Unt,  startlookz пришлите проблемные файлы мне в ЛС в архиве с паролем: virus, я их перенаправлю на проверку Вирусную Лабораторию. 

А так рекомендую ознакомиться другими компонентами, которые помогут избежать проблем с рекламным ПО по следующим статьям: 

1. Менеджер программ  http://support.kaspersky.ru/12688#block1

2.  Удаление программ: http://support.kaspersky.ru/12664#block1

3.  Защита от сбора данных http://support.kaspersky.ru/12689#block2

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

 

Но по факту Амиго, Яндекс бар и прочие такие программы - это не вирусы и сами они не ставятся. Если качать со всяких помоек драйверы, софт, книги и прочее, то попадаются установщики, которые могут установить дополнительный рекламный софт на ваш компьютер, но только в том случае, если будут стоять соответствующие галочки, а обычно пользователи не обращают на это внимание за что и платятся в конечном счете. 

 

Сейчас и без галочек ставяться. Без галочек, скрыто, поставился амиго, служба обновления майл ру, какой-то кинобраузер, и началась установка ещё чего-то. Установку этого неизвестного КИС пресёк, но остальное встало без уведомлений.  Инсталлятор всего этого был с валиной ЭЦП.

Выход один - не запускать сомнительные файлы. 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
startlookz Новичок

startlookz

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

Но по факту Амиго, Яндекс бар и прочие такие программы - это не вирусы и сами они не ставятся. Если качать со всяких помоек драйверы, софт, книги и прочее, то попадаются установщики, которые могут установить дополнительный рекламный софт на ваш компьютер, но только в том случае, если будут стоять соответствующие галочки, а обычно пользователи не обращают на это внимание за что и платятся в конечном счете. 

 

Сейчас и без галочек ставяться. Без галочек, скрыто, поставился амиго, служба обновления майл ру, какой-то кинобраузер, и началась установка ещё чего-то. Установку этого неизвестного КИС пресёк, но остальное встало без уведомлений.  Инсталлятор всего этого был с валиной ЭЦП.

Выход один - не запускать сомнительные файлы. 

 

Ну мне и Вам это понятно, что не следует запускать, что попало... Но существует подавляющее число пользоавтелей, которые приобрели антивирусный продукт и сидят спокойно, рассчитывая на защиту. Антивирус конкурента  оба файла из вышеописанной ситуации просто не дал запустить.Выдав уведомление. Мне кажется респект их эвристическому анализатору! И эцп - по барабану.

Сделал полную проверку и КИС и другим. КИС не нашел опять же ничего...конкурент нашел 81 хвост от того unwanted-ПО, что раскидалось после запуска того сомнительного экзешника. Просто смотрю и делаю вывод...Расстраивает такая ситуация...

Изменено пользователем startlookz
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • varzi_73
      Троян trojan.multi.aum
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
×
×
  • Создать...