Сегодня КИС меня повел

[Polen_zabanen]

Сегодня я решил скачать один софт. Я подозревал что там есть один, а возможно и несколько рекламных вирусов, но все-равно принял решение его скачать так как, у меня на борту стоял KIS 2017. И я ничего не боялся, думал, что с такой фигней, как рекламный вирус- он справится легко, если он там есть, и будет 2 варианта развертывания событий, первый- он не разрешит мне его скачивать, второй- он его скачает, но при запуске, код просканирует, и запустить не даст. В результате, ничего это не произошло, и он вообще никак не отреагировал. Код полностью прогрузился, на компе появился ненавистный амиго, много разных ужасных ненужных мейловских приложений, типо обновляльщика програм от мейла, вк, однокласников, поиска его славного во всех браузерах, во всех браузерах конечно по мимо его поиска ещё много разных ненужных ужасных расширений появилось, в общем стандартный большой рекламный вирус. Но как же каспер мог это допустить? Я же на него так надеялся...

[oit]

 

 

Но как же каспер мог это допустить? Я же на него так надеялся...

если все модули отключить - у вас не то, что рекламный вирус, троян пропустит.

Здесь не телепаты. Пишите версию антивируса, актуальны ли базы, выкладывайте ваши настройки, конфиг-файл. Может кто и посмотрит.

[regist]

Добавлю, что если нужна помощь с лечением, то можете создать тему в разделе Уничтожение вирусов выполнив правила оформления запроса о лечение.

[Денис-НН]

Зависит от настроек.

По умолчанию программы от майл ру не блокируются. Они не являются вирусами.

Включите интерактивный режим, запретите изменение настроек ОС, включите детектирование всех угроз.

[andrew75]

Убедитесь что у вас включены следующие настройки:

http://support.kaspersky.ru/12688#block1

http://support.kaspersky.ru/12991

[Sapfira]

Если на компьютере стоит хороший антивирус, это не значит, что можно скачивать все подряд, тем более, когда есть подозрение на угрозы. Можно было поискать эту программу в другом месте.

 

на компе появился ненавистный амиго, много разных ужасных ненужных мейловских приложений, типо обновляльщика програм от мейла, вк, однокласников, поиска его славного во всех браузерах, во всех браузерах конечно по мимо его поиска ещё много разных ненужных ужасных расширений появилось

 

Это сразу после запуска установщика появилось или уже после того, как программа была установлена?

[gecsagen]

Майловские тулбары и программы вредные конечно, но они официально вирусами почти ни кем не считаются. Антивирус рассматривает это как пользовательский софт. Поэтому нужно быть внимательным и подключать один секретный модуль под названием "мозг". Песочница в таких случаях помогает, юзать броуз через песочницу и подозрительные проги там стартовать.

[Polen_zabanen]

 

Но как же каспер мог это допустить? Я же на него так надеялся...

если все модули отключить - у вас не то, что рекламный вирус, троян пропустит.

Здесь не телепаты. Пишите версию антивируса, актуальны ли базы, выкладывайте ваши настройки, конфиг-файл. Может кто и посмотрит.

 

Абсолютно все было включено, я же не дебил, отключить антивирус, и ждать от него какие либо результаты

Если на компьютере стоит хороший антивирус, это не значит, что можно скачивать все подряд, тем более, когда есть подозрение на угрозы. Можно было поискать эту программу в другом месте.

 

на компе появился ненавистный амиго, много разных ужасных ненужных мейловских приложений, типо обновляльщика програм от мейла, вк, однокласников, поиска его славного во всех браузерах, во всех браузерах конечно по мимо его поиска ещё много разных ненужных ужасных расширений появилось

 

Это сразу после запуска установщика появилось или уже после того, как программа была установлена?

После запуска установщика. Это оказалась не программа, а только вирус.

[oit]

 

 

Абсолютно все было включено,

даже это?

 

 

Убедитесь что у вас включены следующие настройки: http://support.kaspe...ru/12688#block1http://support.kaspersky.ru/12991

[Polen_zabanen]

 

Абсолютно все было включено,

даже это?

 

 

Убедитесь что у вас включены следующие настройки: http://support.kaspe...ru/12688#block1http://support.kaspersky.ru/12991

 

Я не не люблю лишние вопросы. Я же сказал все. Посмотрите мои скриншоты. Ползунки все сделать зелеными каждый нуб умеет, а я системный администратор. Лично для вас сделал скриншоты.

Зависит от настроек.

По умолчанию программы от майл ру не блокируются. Они не являются вирусами.

Включите интерактивный режим, запретите изменение настроек ОС, включите детектирование всех угроз.

Это уже давно так. Дело в баге программы. Если бы проблема была на моей стороне, то я бы сюда не писал бы.

[andrew75]

Мне ваши скриншоты с ползунками не нужны.

Большинство из тех настроек, о которых я написал, по-умолчанию выключены.

 

Но да, защита от adware в большинстве антивирусов, включая Касперского, оставляет желать лучшего.

Поэтому не надо качать все подряд, надеясь что антивирус все сделает за вас.

[Friend]

@Polen, 100% гарантии от защиты от вирусов не дает ни один антивирусный производитель.

Основные настройки которые необходимо включить для возможности снижения заражения ПК вам подсказали. Да и программы от Mail Group не считаются рекламными, максимум их можно отнести группе нежелательных.

В идеале лучше антивирус настраивать под себя, особенно компонент: Контроль программ.

 

А так для автоматического режима вам необходимо ознакомиться статьями:

1. Как включить обнаружение программ, которые могут быть использованы злоумышленниками: https://support.kaspersky.ru/12991

2. Как заблокировать установку нежелательных программ с помощью Менеджера программ: https://support.kaspersky.ru/12688#block1

3. Как включить режим Безопасных программ: https://support.kaspersky.ru/12683

 

P.S. При желание вы можете участвовать в бета-тестирование 2019 версии на оф. форуме и оставить свои пожелания по улучшению функционала.

[Polen_zabanen]

P.S. При желание вы можете участвовать в бета-тестирование 2019 версии

2019 версия... интересно. 2017 год на дворе. пора уже 2027 тестировать.

 

 

100% гарантии от защиты от вирусов не дает ни один антивирусный производитель.

Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

 

Основные настройки которые необходимо включить для возможности снижения заражения ПК вам подсказали

Они у меня были включены, читайте тему внимательнее.

Изменено 22 апреля, 2017 пользователем Polen

[Денис-НН]

Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

 

 

 

Да не вирус это, а вполне легальная программа. От её легальности не легче, но детектировать её как вирус и удалять нельзя.

[Dzmitry]

Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

Для начала разберемся что есть вирус.

Итак тема меня заинтересовала, решил добровольно "поучаствовать" в заражении данным творением амиго. Скачиваю отсюда т,е. с родного сайта, скрин прилагаю

 

но ничего не происходит, ничего не скачивается пишет, откройте файл, которого нет.

Да ладно, не беда, качаю отсюда. Файл amigo_setup.exe благополучно загружен. Запускаю, выскакивает стандартное предупреждение о потенциальной угрозе, пропускаю, далее идет загрузка, которую можно прервать, и установка. Все устанавливается под контролем KIS 17.0.0.611e

 

Запустился без проблем, ничего интересного. 

 

Захожу в Программы и компоненты, нахожу Амиго и удаляю его без проблем.

PS

Спутник маил ру не было интереса устанавливать, т.к. симптомы и лечение аналогичное.

 

Покажите мне реальный вирус, который можно развернуть на этапе установки и удалить из системы без проблем стандартными программи!

Изменено 22 апреля, 2017 пользователем Dzmitry