Перейти к содержанию

Вирусы

valli_vasia

Автор valli_vasia
в Беседка

 Поделиться

Рекомендуемые сообщения

valli_vasia Новичок

valli_vasia

Опубликовано
  • Автор
Опубликовано

у меня эти названия в текстовом файле записаны были. когда то на какой то файл ими ругалось. интересно что это (что они делают) не какой инфы в интернете нет про них.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Укажите пожалуйста каким антивирусным продуктом, указанные названия угроз были получены?

 

P.S. Не похоже, чтобы указанные названия угроз детектировались продуктами Лаборатории Касперского.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
valli_vasia Новичок

valli_vasia

Опубликовано
  • Автор
Опубликовано (изменено)

если память не изменяет то проверялся файл на virustotal и там были обе верхние в строчке а значит Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

Денис-НН, получается что это PE.Heur.InvalidSig не вирус а предупреждение что файл как будто не подписан? то есть такое срабатывание может вызвать например самонаписанная программа у которой нет подписи?

SQ, а продуктами Лаборатории Касперского это как может детектится? или это вообще не вирусы?

Изменено пользователем valli_vasia
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

PE скорее всего сокращение Portable Executable - исполняемый файл, программа.

HEUR - срабатывание эвристического анализатора.

InvalidSig - скорее всего сокращение invalid signature - неверная подпись.

Реально или повреждённый файл - тогда опасности нет, или подпись отозвана тогда это может быть и вирус или рекламное ПО использующее краденную подпись.

Ссылка на комментарий
Поделиться на другие сайты
valli_vasia Новичок

valli_vasia

Опубликовано
  • Автор
Опубликовано

а по этому W64.HfsAutoA.DEF1 не понятно что это?


припоминаю что проверял тот файл касперским KVRT и dr web cureit угроз не показало а вот virustotal выдал вот это Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

могут быть это что то типо майнеров или шифровальщиков?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

че не кто не знает?

По детектам сторонних продуктах, лучше обращаться к разработчикам сторонних продуктов, так как Лаборатория Касперского не может знать по каким причинам они детектируют ту или иную угрозу. Также никто не может гарантировать, что указанная угроза не является ложным срабатыванием.

 

P.S. Если у Вас есть подозрение на какой-то файл, Вы можете всегда попробовать отправить на проверку http://newvirus.kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты
valli_vasia Новичок

valli_vasia

Опубликовано
  • Автор
Опубликовано

а это вообще нормально когда из 67 антивирусов только эти 2 что то показывают на virustotal? можно ли считать что этот файл все таки заражен вирусами?

Ссылка на комментарий
Поделиться на другие сайты
Soft Гигант мысли

Soft

Опубликовано
Опубликовано

@valli_vasia, ссылку на проверку предоставте.

Со 100% гарантией невозможно утверждать или отрицать о вредоносности файла.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Похоже на ложное срабатывание, возможно из-за того что exe-файл не подписан цифровой подписью.

 

The digital signature of the object did not verify.
P.S. Случайно указанный файл не был взят во время бета-тестирования продукта Unity Technology?
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Soft Гигант мысли

Soft

Опубликовано
Опубликовано
@valli_vasia, это не такие авторитетные движки, чтобы на них обращать столь большое внимание. Как уже выше сказали, это с большой вероятностью ложное срабатывание.
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
×
×
  • Создать...