Сегодня КИС меня повел

[Polen_zabanen]

 

Но это самый легкий вирус. А каспера я считаю самым мощным антивиром... считал

 

Для начала разберемся что есть вирус.

Итак тема меня заинтересовала, решил добровольно "поучаствовать" в заражении данным творением амиго. Скачиваю отсюда т,е. с родного сайта, скрин прилагаю

 

1.jpg

но ничего не происходит, ничего не скачивается пишет, откройте файл, которого нет.

Да ладно, не беда, качаю отсюда. Файл amigo_setup.exe благополучно загружен. Запускаю, выскакивает стандартное предупреждение о потенциальной угрозе, пропускаю, далее идет загрузка, которую можно прервать, и установка. Все устанавливается под контролем KIS 17.0.0.611e

2.JPG

 

Запустился без проблем, ничего интересного. 

3.JPG

 

Захожу в Программы и компоненты, нахожу Амиго и удаляю его без проблем.

PS

Спутник маил ру не было интереса устанавливать, т.к. симптомы и лечение аналогичное.

 

Покажите мне реальный вирус, который можно развернуть на этапе установки и удалить из системы без проблем стандартными программи!

Слушайте, "гений". Я не скачивал амиго с официального сайта. Амиго- это браузер, а не вирус, на него антивирус реагировать не должен. Я скачал с сайта какого то школьника папку с яко бы офисом, а там вместо офиса оказался один только вирус который установил много разных мне программ авторы которых купили у него эту вирусную рекламу. Каспер должен был увидеть что она вирусная и не дать их коду прогрузиться.

[Денис-НН]

Программа, которая устанавливает легальный софт не является вирусом. То что этот софт вам не нужен - это совсем другое дело, и к детекту отношения не имеет.

Как пример - установщик адоберидера хочет установить и кучу дополнительного софта. Тоже вирус по вашему?

[Mrak]

 

 

То что этот софт вам не нужен - это совсем другое дело, и к детекту отношения не имеет.

Тут автор ссылается на то, что не сработала (если, конечно была включена) блокировка потенциально нежелательных программ. Которая, если я не ошибаюсь, ещё в КИС 2012 была и в справке писали, что возможно блокировать "Потенциально нежелательные программы (PUPs (Potentially unwanted programs)"

[oit]

@Polen, загрузите ваш файл сюда: https://www.virustotal.com/и покажите, кто и что там нашел

[Polen_zabanen]

 

То что этот софт вам не нужен - это совсем другое дело, и к детекту отношения не имеет.

Тут автор ссылается на то, что не сработала (если, конечно была включена) блокировка потенциально нежелательных программ. Которая, если я не ошибаюсь, ещё в КИС 2012 была и в справке писали, что возможно блокировать "Потенциально нежелательные программы (PUPs (Potentially unwanted programs)"

 

Вы полностью правы. 

@Polen, загрузите ваш файл сюда: https://www.virustotal.com/и покажите, кто и что там нашел

Многие нашли   https://www.virustotal.com/ru/file/2080abf9ffac67716f5e3baee509d5a5addea49c4afe413c722fe857d5198934/analysis/1492881072/

Более того, у меня в планировщике задач появились гадости которые регулярно стали открывать мне в хроме всякую ересь.  Это тоже "легальный софт" на который антивирус не должен реагировать???

Пойду делать логи AVZ и выкладывать в тему для лечения. Гребаный каспер, не ожидал от него такого

[oit]

@Polen, вот не умиляет то, что вы зная, что это пиратский офис со вшитыми вирусами - все равно поставили это себе. Я над вами поражаюсь. Пусть касперский такой, как вы его назвали, но как вы себя назовете после этого?

[Polen_zabanen]

@Polen, вот не умиляет то, что вы зная, что это пиратский офис со вшитыми вирусами - все равно поставили это себе. Я над вами поражаюсь. Пусть касперский такой, как вы его назвали, но как вы себя назовете после этого?

Мне надо было любыми путями найти офис. Я на 50% был уверен что, то был вирус, а на 50% уверен что то был офис. Поэтому имея каспера я не боялся пробовать. Я могу себя назвать системным администратором. А каспер меня подвел.

Изменено 22 апреля, 2017 пользователем Polen

[Денис-НН]

Майкрософт офис в файле 7.6 мегабайта? Вау! Дайте два!

Изменено 22 апреля, 2017 пользователем Денис-НН

[thyrex]

Мне надо было любыми путями найти офис. Я на 50% был уверен что, то был вирус, а на 50% уверен что то был офис

Офис размером чуть более семи мегабайт придал Вам 50% уверенности? Вы сами-то верите в тот бред, который написали? 

 

Вот, уже и не только я заметил. 

[andrew75]

ТС уже второй раз подчеркивает, что считает себя системным администратором.

По моему скромному мнению, человек, который не знает где найти нормальный офис и считает таковым файл с названием "Office 2016.exe" таковым считаться не может.

 

Хотя это конечно к теме отношения не имеет. Но уж извините, сами нарвались на комментарий )

 

Может закроем уже тему?

Все высказались, ничего нового мы все равно не узнаем.

Изменено 22 апреля, 2017 пользователем andrew75