Перейти к содержанию

valli_vasia

Рекомендуемые сообщения

у меня эти названия в текстовом файле записаны были. когда то на какой то файл ими ругалось. интересно что это (что они делают) не какой инфы в интернете нет про них.

Ссылка на комментарий
Поделиться на другие сайты

Укажите пожалуйста каким антивирусным продуктом, указанные названия угроз были получены?

 

P.S. Не похоже, чтобы указанные названия угроз детектировались продуктами Лаборатории Касперского.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

если память не изменяет то проверялся файл на virustotal и там были обе верхние в строчке а значит Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

Денис-НН, получается что это PE.Heur.InvalidSig не вирус а предупреждение что файл как будто не подписан? то есть такое срабатывание может вызвать например самонаписанная программа у которой нет подписи?

SQ, а продуктами Лаборатории Касперского это как может детектится? или это вообще не вирусы?

Изменено пользователем valli_vasia
Ссылка на комментарий
Поделиться на другие сайты

PE скорее всего сокращение Portable Executable - исполняемый файл, программа.

HEUR - срабатывание эвристического анализатора.

InvalidSig - скорее всего сокращение invalid signature - неверная подпись.

Реально или повреждённый файл - тогда опасности нет, или подпись отозвана тогда это может быть и вирус или рекламное ПО использующее краденную подпись.

Ссылка на комментарий
Поделиться на другие сайты

а по этому W64.HfsAutoA.DEF1 не понятно что это?


припоминаю что проверял тот файл касперским KVRT и dr web cureit угроз не показало а вот virustotal выдал вот это Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

могут быть это что то типо майнеров или шифровальщиков?

Ссылка на комментарий
Поделиться на другие сайты

че не кто не знает?

По детектам сторонних продуктах, лучше обращаться к разработчикам сторонних продуктов, так как Лаборатория Касперского не может знать по каким причинам они детектируют ту или иную угрозу. Также никто не может гарантировать, что указанная угроза не является ложным срабатыванием.

 

P.S. Если у Вас есть подозрение на какой-то файл, Вы можете всегда попробовать отправить на проверку http://newvirus.kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты

а это вообще нормально когда из 67 антивирусов только эти 2 что то показывают на virustotal? можно ли считать что этот файл все таки заражен вирусами?

Ссылка на комментарий
Поделиться на другие сайты

@valli_vasia, ссылку на проверку предоставте.

Со 100% гарантией невозможно утверждать или отрицать о вредоносности файла.

Ссылка на комментарий
Поделиться на другие сайты

Похоже на ложное срабатывание, возможно из-за того что exe-файл не подписан цифровой подписью.

 

The digital signature of the object did not verify.
P.S. Случайно указанный файл не был взят во время бета-тестирования продукта Unity Technology?
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@valli_vasia, это не такие авторитетные движки, чтобы на них обращать столь большое внимание. Как уже выше сказали, это с большой вероятностью ложное срабатывание.
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Aleks yakov
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
×
×
  • Создать...