Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
Сообщение от модератора SQ
тема перемещена из раздела Уничтожение вирусов
Опубликовано

у меня эти названия в текстовом файле записаны были. когда то на какой то файл ими ругалось. интересно что это (что они делают) не какой инфы в интернете нет про них.

Опубликовано

Укажите пожалуйста каким антивирусным продуктом, указанные названия угроз были получены?

 

P.S. Не похоже, чтобы указанные названия угроз детектировались продуктами Лаборатории Касперского.

  • Согласен 1
Опубликовано

Второй скорее всего подозрительный файл с неверной ЭЦП.

Опубликовано (изменено)

если память не изменяет то проверялся файл на virustotal и там были обе верхние в строчке а значит Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

Денис-НН, получается что это PE.Heur.InvalidSig не вирус а предупреждение что файл как будто не подписан? то есть такое срабатывание может вызвать например самонаписанная программа у которой нет подписи?

SQ, а продуктами Лаборатории Касперского это как может детектится? или это вообще не вирусы?

Изменено пользователем valli_vasia
Опубликовано

PE скорее всего сокращение Portable Executable - исполняемый файл, программа.

HEUR - срабатывание эвристического анализатора.

InvalidSig - скорее всего сокращение invalid signature - неверная подпись.

Реально или повреждённый файл - тогда опасности нет, или подпись отозвана тогда это может быть и вирус или рекламное ПО использующее краденную подпись.

Опубликовано

а по этому W64.HfsAutoA.DEF1 не понятно что это?


припоминаю что проверял тот файл касперским KVRT и dr web cureit угроз не показало а вот virustotal выдал вот это Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

могут быть это что то типо майнеров или шифровальщиков?

Опубликовано

че не кто не знает?

По детектам сторонних продуктах, лучше обращаться к разработчикам сторонних продуктов, так как Лаборатория Касперского не может знать по каким причинам они детектируют ту или иную угрозу. Также никто не может гарантировать, что указанная угроза не является ложным срабатыванием.

 

P.S. Если у Вас есть подозрение на какой-то файл, Вы можете всегда попробовать отправить на проверку http://newvirus.kaspersky.com

Опубликовано

а это вообще нормально когда из 67 антивирусов только эти 2 что то показывают на virustotal? можно ли считать что этот файл все таки заражен вирусами?

Опубликовано

@valli_vasia, ссылку на проверку предоставте.

Со 100% гарантией невозможно утверждать или отрицать о вредоносности файла.

Опубликовано

Похоже на ложное срабатывание, возможно из-за того что exe-файл не подписан цифровой подписью.

 

The digital signature of the object did not verify.
P.S. Случайно указанный файл не был взят во время бета-тестирования продукта Unity Technology?
  • Согласен 1
Опубликовано
@valli_vasia, это не такие авторитетные движки, чтобы на них обращать столь большое внимание. Как уже выше сказали, это с большой вероятностью ложное срабатывание.
  • Согласен 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Moroshka
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
×
×
  • Создать...