Перейти к содержанию

Обнаружены вредоносные объекты, но не KIS 2009, он их не видит


Рекомендуемые сообщения

1) 19:10:16 Обнаружен вредоносный объект "MyWebSearch" (Adware) в hkey_local_machine\software\classes\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239}

 

2) 19:10:16 Обнаружен вредоносный объект "MyWebSearch" (Adware) в hkey_local_machine\software\classes\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}

 

3) 19:10:16 Обнаружен вредоносный объект "WinAntiVirus" (Rogue Anti-Spyware) в hkey_users\s-1-5-21-920710254-988396028-2517091932-1000\software\winantivirus pro 2007

 

Всё обнаружено OUTPOSTPRO Security Suite версия 6.5.2356.316.0603, база сигнатур 3.09.2008.

 

Странно, но KIS 2009 всё это не обнаружил.

 

Я новенький, строго не судите пожалуйста. Хотелось бы по возможности услышать мнение специалистов ЛК.

Заранее спасибо! С уважением - Хиртиэ!

Ссылка на комментарий
Поделиться на другие сайты

Это ветки в реестре. Они не могут быть вредоносными.

 

В частности

3) 19:10:16 Обнаружен вредоносный объект "WinAntiVirus" (Rogue Anti-Spyware) в hkey_users\s-1-5-21-920710254-988396028-2517091932-1000\software\winantivirus pro 2007

Остаточная ветка от программы WinAntivirus, которая была установлена на Вашем ПК ранее.

 

А вот это:

1) 19:10:16 Обнаружен вредоносный объект "MyWebSearch" (Adware) в hkey_local_machine\software\classes\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239}

 

2) 19:10:16 Обнаружен вредоносный объект "MyWebSearch" (Adware) в hkey_local_machine\software\classes\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}

Остаточные ветки от программы My Web Search.

 

Так что, это скорее ошибка Outpost'a, нежели KIS2009...

Изменено пользователем Евгений Малинин
Ссылка на комментарий
Поделиться на другие сайты

Сама по себе информация в реестре вред не причинит. Реестр - место хранения всякой дря... информации, неодбходимой другим программам.

Если волнуетесь, то выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Ссылка на комментарий
Поделиться на другие сайты

OUTPOSTPRO Security Suite держит эти ветви в карантине - мне их удалить? Ещё на карантине Stealth Aktivity Reporter - System monitoring, обнаружен в C:\Program Failes\STAR, описание: Tracks and saves system aktivity. ?

 

Всем спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Если удалили WinAntivirus и My Web Search тогда да - зачем мусору быть в реестре?

По поводу C:\Program Failes\STAR - этот STAR следит, что делает система. А если хотите подробнее - выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Sapfira
      Автор Sapfira
      Заменила задний корпусный вентилятор и соединила его с верхним одной цепочкой (они оба 4pin, но разных производителей и параметров). Сам вентилятор работает, но БИОС его не видит, нет возможности регулировать скорость вращения, есть только регулировка для верхнего вентилятора. Программы, типа Аида64, тоже показывают скорость только одного вентилятора.
       
      Сначала думала, что это из-за того, что они соединены в одну цепочку и регулировка единая для обоих, но для эксперимента поставила скорость на 0 и остановился только верхний вентилятор, а задний продолжил работать.
       
      Так и должно быть?
    • Mazahis666
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • Solnepek7
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • k3eyrun
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Bobcheg
      Автор Bobcheg
      Добрый день!
      После скачивания книги в с неизвестного сайта  вероятно подцепил эту гадость. Касперский обнаружил угрозу, но лечению она не поддается.

      Addition_12-03-2025 18.15.18.txt FRST_12-03-2025 17.50.07.txt
×
×
  • Создать...