Нужна информация о вирусе.

[WorkingTitle]

Добрый день.

 

Начиная с 29 мая, иногда на подконтрольных компьютерах появляется сообщение об обнаружении и лечении Trojan.Multi.GenAutorunProc.a в System Memory. Претензий к лечению не имею, так как лечение успешное.

 

Просто интересно может у кого то есть информация, что это за зверь такой? Как проникает на компьютер, если антивирус работает? Какие деструктивные действия? Почему он появился 29 мая, до этого чтоли не был в базах? (Раньше, кстати, был очень полезный ресурс на котором можно было посмотреть, когда сигнатура была добавлена в базы, viruswatch, вроде)

 

Причем стандартной задачей сканирования которая включает объекты автозапуска он не находится, зато потом неожиданно выскакивает обнаруженный задачей "Проверка автозпуска".

 

А то поиски приводят либо к темам по уничтожению, либо к китайским утилитам, нигде никакой информации...

 

Буду благодарен за информацию или, может, ссылки на статьи.

 

Спасибо.

[kmscom]

критические обновления ставите для операционной системы?

[WorkingTitle]

критические обновления ставите для операционной системы?

Ох не факт. Это отдаленные регионы. Там свои админы и зачастую полный бардак.

[Алексей Игуменов]

Можно тут о вирусе почитать

[ссылка удалена] 

Сообщение от модератора Soft

Читайте несколько раз перед тем как что-то публиковать здесь!

[oit]

@WorkingTitle, какие защитные решения у вас установлены?

[regist]

 

 

Можно тут о вирусе почитать

@Алексей Игуменов, а вы сами читали? особо улыбнуло:

2. Напишите «Панель управления» в окне «Запуск» и нажмите клавишу Enter для того, чтобы открыть панель управления

3. Нажмите на опцию «Удалить программу»

4. Выберите Trojan.Multi.GenAutorunProc.a и щелкните правой кнопкой мыши, чтобы удалить его.

 

А по сути это обычный SEO-шный сайт, один из множества используемый для пиара программы SpyHunter. С которой не раз судились из-за их грязной политики продвигания своей утилиты. В обще про эту утилиту лучше тут почитайте: Почему не следует использовать программу Spyhunter.

А полезного по той ссылке нет ничего.

[Friend]

@WorkingTitle, можете больше подробностей сообщить:
Как точно детектируется найденный объект? Какой антивирусный продукт вы используете? Какая операционная система?
Описания некоторых угроз доступны по ссылке: https://threats.kaspersky.com/ru/class/?view=hierarchy

[regist]

@WorkingTitle, если по делу, то копайте в сторону адвари. А в плане защиты от неё включите в настройках обнаружение нежелательных программ.

[WorkingTitle]

@WorkingTitle, какие защитные решения у вас установлены?

KES SP2 MR1

 

 

@WorkingTitle, можете больше подробностей сообщить:

Как точно детектируется найденный объект? Какой антивирусный продукт вы используете? Какая операционная система?

Описания некоторых угроз доступны по ссылке: https://threats.kaspersky.com/ru/class/?view=hierarchy

Так и детектируется: Trojan.Multi.GenAutorunProc.a

ОС: Windows 7 SP1

Антивирус KES SP2 MR1

За ссылку спасибо, жаль, что описаний маловато.

 

@WorkingTitle, если по делу, то копайте в сторону адвари. А в плане защиты от неё включите в настройках обнаружение нежелательных программ.

 

Я тоже про Адварь подумал. К сожалению, реакцию на все подобные программы включить не могу. Слишком высока вероятность сбоя в работе чего-то нужного. Но по Компам АВЗтом пройдусь. Спасибо.

[regist]

 

 

Но по Компам АВЗтом пройдусь.

возможно вы в курсе, но на всякий случай предупрежу.

1) AVZ это не антивирус. Так что он не обязан что-то находить (и то что он обычно подозревает обычно ложные подозрения).

2) В плане адвари его эффективность низкая.

[sputnikk]

И AVZ встроен в продукты Касперского

[Friend]

@sputnikk, уже нет, в последних домашних продуктах его вырезали.

 

@WorkingTitle, достаточно устанавливать все критические обновления системы и правильно настроить антивирус, например, использовать белый список, либо можно использовать SRP — Политика ограниченного использования программ

[regist]

sputnikk, уже нет, в последних домашних продуктах его вырезали.

вообще-то он присутсвует и в последних версиях и используется в некоторых случаях, но

 

 

И AVZ встроен в продукты Касперского

толку от того что он встроен если его уже несколько лет как там кастрировали. От него остались только какие-то ошмётки. В сервисе 911 через AVZ встроенный в антивирус мы собирали логи и лечили. А сейчас толку от него, логом им не соберёшь. Только кукисы почистить, настройки IE исправить и прочую мелочь и то только через GUI антивируса, но никак не скриптом.

Изменено 28 июня, 2018 пользователем regist

[Friend]

в последних версиях

Подскажи где именно он присутствует в KIS 2019?

Изменено 27 июня, 2018 пользователем Friend

[regist]

 

 

Подскажи где именно он присутствует в KIS 2019?

где он используется (при работе с GUI) я написал в предыдущем посте. А физически это папка

C:\ProgramData\Kaspersky Lab\AVP19.0.0\AVZData

только для этой темы это уже офтоп.