Перейти к содержанию

Рекомендуемые сообщения

Сегодня я решил скачать один софт. Я подозревал что там есть один, а возможно и несколько рекламных вирусов, но все-равно принял решение его скачать так как, у меня на борту стоял KIS 2017. И я ничего не боялся, думал, что с такой фигней, как рекламный вирус- он справится легко, если он там есть, и будет 2 варианта развертывания событий, первый- он не разрешит мне его скачивать, второй- он его скачает, но при запуске, код просканирует, и запустить не даст. В результате, ничего это не произошло, и он вообще никак не отреагировал. Код полностью прогрузился, на компе появился ненавистный амиго, много разных ужасных ненужных мейловских приложений, типо обновляльщика програм от мейла, вк, однокласников, поиска его славного во всех браузерах, во всех браузерах конечно по мимо его поиска ещё много разных ненужных ужасных расширений появилось, в общем стандартный большой рекламный вирус. Но как же каспер мог это допустить? Я же на него так надеялся... :facepalm:

  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты

 

 


Но как же каспер мог это допустить? Я же на него так надеялся...
если все модули отключить - у вас не то, что рекламный вирус, троян пропустит.

Здесь не телепаты. Пишите версию антивируса, актуальны ли базы, выкладывайте ваши настройки, конфиг-файл. Может кто и посмотрит.

Ссылка на сообщение
Поделиться на другие сайты

Добавлю, что если нужна помощь с лечением, то можете создать тему в разделе Уничтожение вирусов выполнив правила оформления запроса о лечение.

Ссылка на сообщение
Поделиться на другие сайты

Зависит от настроек.

По умолчанию программы от майл ру не блокируются. Они не являются вирусами.

Включите интерактивный режим, запретите изменение настроек ОС, включите детектирование всех угроз.

Ссылка на сообщение
Поделиться на другие сайты

Если на компьютере стоит хороший антивирус, это не значит, что можно скачивать все подряд, тем более, когда есть подозрение на угрозы. Можно было поискать эту программу в другом месте.

 

на компе появился ненавистный амиго, много разных ужасных ненужных мейловских приложений, типо обновляльщика програм от мейла, вк, однокласников, поиска его славного во всех браузерах, во всех браузерах конечно по мимо его поиска ещё много разных ненужных ужасных расширений появилось

 

Это сразу после запуска установщика появилось или уже после того, как программа была установлена?

Ссылка на сообщение
Поделиться на другие сайты

Майловские тулбары и программы вредные конечно, но они официально вирусами почти ни кем не считаются. Антивирус рассматривает это как пользовательский софт. Поэтому нужно быть внимательным и подключать один секретный модуль под названием "мозг". Песочница в таких случаях помогает, юзать броуз через песочницу и подозрительные проги там стартовать.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

 

Но как же каспер мог это допустить? Я же на него так надеялся...

если все модули отключить - у вас не то, что рекламный вирус, троян пропустит.

Здесь не телепаты. Пишите версию антивируса, актуальны ли базы, выкладывайте ваши настройки, конфиг-файл. Может кто и посмотрит.

 

Абсолютно все было включено, я же не дебил, отключить антивирус, и ждать от него какие либо результаты :angry:

Если на компьютере стоит хороший антивирус, это не значит, что можно скачивать все подряд, тем более, когда есть подозрение на угрозы. Можно было поискать эту программу в другом месте.

 

на компе появился ненавистный амиго, много разных ужасных ненужных мейловских приложений, типо обновляльщика програм от мейла, вк, однокласников, поиска его славного во всех браузерах, во всех браузерах конечно по мимо его поиска ещё много разных ненужных ужасных расширений появилось

 

Это сразу после запуска установщика появилось или уже после того, как программа была установлена?

После запуска установщика. Это оказалась не программа, а только вирус.

  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты

 

 


Абсолютно все было включено,
даже это?

 

 


Убедитесь что у вас включены следующие настройки: http://support.kaspe...ru/12688#block1http://support.kaspersky.ru/12991
Ссылка на сообщение
Поделиться на другие сайты

 

Абсолютно все было включено,

даже это?

 

 

Убедитесь что у вас включены следующие настройки: http://support.kaspe...ru/12688#block1http://support.kaspersky.ru/12991

 

Я не не люблю лишние вопросы. Я же сказал все. Посмотрите мои скриншоты. Ползунки все сделать зелеными каждый нуб умеет, а я системный администратор. Лично для вас сделал скриншоты.

Зависит от настроек.

По умолчанию программы от майл ру не блокируются. Они не являются вирусами.

Включите интерактивный режим, запретите изменение настроек ОС, включите детектирование всех угроз.

Это уже давно так. Дело в баге программы. Если бы проблема была на моей стороне, то я бы сюда не писал бы.

post-35394-0-23197800-1492863926_thumb.png

post-35394-0-37648600-1492863930_thumb.png

  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Мне ваши скриншоты с ползунками не нужны.

Большинство из тех настроек, о которых я написал, по-умолчанию выключены.

 

Но да, защита от adware в большинстве антивирусов, включая Касперского, оставляет желать лучшего.

Поэтому не надо качать все подряд, надеясь что антивирус все сделает за вас.

Ссылка на сообщение
Поделиться на другие сайты

@Polen, 100% гарантии от защиты от вирусов не дает ни один антивирусный производитель.

Основные настройки которые необходимо включить для возможности снижения заражения ПК вам подсказали. Да и программы от Mail Group не считаются рекламными, максимум их можно отнести группе нежелательных.

В идеале лучше антивирус настраивать под себя, особенно компонент: Контроль программ.

 

А так для автоматического режима вам необходимо ознакомиться статьями:

1. Как включить обнаружение программ, которые могут быть использованы злоумышленниками: https://support.kaspersky.ru/12991

2. Как заблокировать установку нежелательных программ с помощью Менеджера программ: https://support.kaspersky.ru/12688#block1

3. Как включить режим Безопасных программ: https://support.kaspersky.ru/12683

 

P.S. При желание вы можете участвовать в бета-тестирование 2019 версии на оф. форуме и оставить свои пожелания по улучшению функционала.

Ссылка на сообщение
Поделиться на другие сайты

P.S. При желание вы можете участвовать в бета-тестирование 2019 версии

2019 версия... интересно. 2017 год на дворе. пора уже 2027 тестировать. :D

 

 

100% гарантии от защиты от вирусов не дает ни один антивирусный производитель.

Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

 

Основные настройки которые необходимо включить для возможности снижения заражения ПК вам подсказали

Они у меня были включены, читайте тему внимательнее. :D

Изменено пользователем Polen
  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

 

 

 

Да не вирус это, а вполне легальная программа. От её легальности не легче, но детектировать её как вирус и удалять нельзя.

Ссылка на сообщение
Поделиться на другие сайты
Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

Для начала разберемся что есть вирус.

Итак тема меня заинтересовала, решил добровольно "поучаствовать" в заражении данным творением амиго. Скачиваю отсюда т,е. с родного сайта, скрин прилагаю

 

post-2009-0-88351800-1492868164_thumb.jpg

но ничего не происходит, ничего не скачивается пишет, откройте файл, которого нет.

Да ладно, не беда, качаю отсюда. Файл amigo_setup.exe благополучно загружен. Запускаю, выскакивает стандартное предупреждение о потенциальной угрозе, пропускаю, далее идет загрузка, которую можно прервать, и установка. Все устанавливается под контролем KIS 17.0.0.611e

post-2009-0-01051800-1492868361_thumb.jpg

 

Запустился без проблем, ничего интересного. 

post-2009-0-03981800-1492868835_thumb.jpg

 

Захожу в Программы и компоненты, нахожу Амиго и удаляю его без проблем.

PS

Спутник маил ру не было интереса устанавливать, т.к. симптомы и лечение аналогичное.

 

Покажите мне реальный вирус, который можно развернуть на этапе установки и удалить из системы без проблем стандартными программи!

Изменено пользователем Dzmitry
  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От GreatAjax
      Не обновлялся Kaspersky Internet Security, вчера решил удалить и поставить заново, но после удаления установочный файл просто не открывается. На другом пользователе он открывается, пишет, что устанавливается, но не устанавливается на самом деле. 
      CollectionLog-2021.01.17-12.26.zip
       
      Сообщение от модератора kmscom Тема перенесена из раздела Компьютерная помощь  
    • От Алексдрон
      Здравствуйте. 
      Был замечен майнер, грузил проц. При открывание диспетчера задач, загрузка проца прекращалась.  Установить Касперского интернет секьюрити не получилось. С помощью KRD удалось удалить вирусы, проц больше не грузит, но касперского установить по-прежнему не получается. 
      CollectionLog-2021.01.15-20.33.zip
    • От KL FC Bot
      Чем лучше мы будем понимать modus operandi киберпреступников и масштабы их операций, тем эффективнее можно будет организовать борьбу с ними. В случае с шифровальщиками-вымогателями оценить успешность и доход каждой группировки обычно очень непросто. Вендоры защитных решений, такие как мы, обычно знают только об атаках на своих клиентов, а значит, по сути видят только провалившиеся попытки. Жертвы шифровальщиков, у которых защитных продуктов не было, зачастую предпочитают молчать о факте атак (особенно если решают заплатить злоумышленникам).
      Получается, что достоверные данные об успешных атаках брать особенно и негде. Однако на прошедшей в конце 2020 года конференции Remote Chaos Communication Congress (RC3) группа исследователей представила достаточно любопытный метод анализа кампаний киберпреступников от начала и до конца — по криптовалютному следу.
      Само по себе исследование проводилось в 2016–2017 году аналитиками из Принстонского университета, Нью-Йоркского университета, Калифорнийского университета в Сан-Диего, а также сотрудниками компаний Google и Chainalysis. Но описанный метод может применяться и по сей день, да и собранные ими данные в любом случае позволяют получить представление о доходах киберпреступников.
      Метод исследования
      Преступники всегда боятся, что их вычислят по оставленному ими денежному следу. Именно поэтому современная киберпреступность предпочитает пользоваться криптовалютой (чаще всего — биткойном). Такая валюта практически не регулируется, обеспечивает анонимность, при этом она доступна кому угодно, а транзакции, сделанные с ее помощью, нельзя отменить.
      Однако у биткойна есть и еще одно свойство — все транзакции в этой криптовалюте по определению публичны. То есть при желании это дает возможность отследить финансовые потоки и составить представление о масштабах внутренней кухни злоумышленников. Именно этим и занялись исследователи.
      Некоторые злоумышленники генерируют уникальный адрес BTC-кошелька для каждой жертвы, другие же используют несколько заранее созданных. Поэтому для начала исследователи собрали ряд кошельков, на которые нужно было переводить выкуп. Какие-то адреса были найдены в публичных сообщениях о заражении (многие жертвы публиковали скриншоты записки о выкупе в Сети), какие-то были получены путем запуска шифровальщиков на тестовых машинах).
      Далее они проследили, что происходит с криптовалютой после того, как она попадает в этот кошелек (в некоторых случаях для этого им пришлось самостоятельно сделать платежи размером в микроскопические доли биткойна). Дело в том, что биткойн поддерживает операцию «совместной проводки» (co-spending), когда средства с нескольких кошельков переводятся на один. Именно так злоумышленники консолидируют выкупы от разных жертв. Но такая операция означает, что тот, кто ее проводит, имеет ключи от нескольких кошельков. Следовательно, отслеживание таких операций позволяет расширить список жертв. А заодно выяснить адрес центрального кошелька, куда эти средства переводятся.
      Изучив движение средств по этим кошелькам в течение двухлетнего периода, исследователи смогли составить представление о доходах злоумышленников и методах, которые они используют для отмывания средств.
       
      View the full article
    • От Peter15
      К интернет-кабелю подключен роутер, к роутеру через wi-fi компьютер с KIS. На нём выскакивает

      как понимаю, это предусмотрено для wi-fi в общественных местах и можно в данном случае (дома) нажимать "Игнорировать"?
    • От KL FC Bot
      Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.
      Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.
      Самое главное: сквозное шифрование в Telegram по умолчанию не используется
      Первое, что нужно знать о Telegram: в «облачных» чатах — так Telegram называет стандартный тип чатов, которые используются по умолчанию, — не применяется сквозное шифрование. Что такое сквозное шифрование и почему оно важно для безопасности переписки — можно прочитать тут.
      Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.
       
      View the full article
×
×
  • Создать...