Перейти к содержанию
Правила раздела

Вирус явно присутствует, но ни Касперский End Point, ни Antimalware ни Kaspersky Virus Removal Tool 2015 его не определяют

IIIv
 Share

Рекомендуемые сообщения

IIIv Новичок

IIIv

Опубликовано
Опубликовано (изменено)

Логи полной проверки данных антивирусных средств пустые. Однако постоянно от компьютера идут исходящие соединения на 443 порт гугловых ресурсов.
При открытии мониторинга ресурсов --> вкладка сесть --> TCP-подключения. Видны открытые сессии на 443 порт, однако столбец Образ имеет значение "-" - без ковычек.
Аналогичная ситуация со столбцом ИД процесса.
ОС Windows 10
Также из странностей сетевой адаптер в машине единственный, машина без проблема пользуется Интернетом, однако на адаптере восклицательный знак "Не подключено; Нет доступных подключений"
Прикладываю лог 

CollectionLog-2017.05.30-14.13.zip

Изменено пользователем IIIv
Ссылка на комментарий
Поделиться на другие сайты
IIIv Новичок

IIIv

Опубликовано
  • Автор
Опубликовано

По логам ничего плохого не видно.

 

Предположу, что Вам следует задать вопрос в более подходящей ветке форума.

Сетевая активность тоже упала. Могу только предположить, что один из помещённых в карантин объектов, скрин которых я тоже присоединил оказался этим вирусом.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      От Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • wumbo12
      Kaspersky Removal Tool
      От wumbo12
      Здравствуйте , просканировал нескольких вирусов штук : 10.000, а потом отображает 380~ на карантине , функционал активировался «скопировать все карантин» . Увидел баг
×
×
  • Создать...