Перейти к содержанию

Рекомендуемые сообщения

у меня эти названия в текстовом файле записаны были. когда то на какой то файл ими ругалось. интересно что это (что они делают) не какой инфы в интернете нет про них.

Ссылка на сообщение
Поделиться на другие сайты

Укажите пожалуйста каким антивирусным продуктом, указанные названия угроз были получены?

 

P.S. Не похоже, чтобы указанные названия угроз детектировались продуктами Лаборатории Касперского.

Ссылка на сообщение
Поделиться на другие сайты

если память не изменяет то проверялся файл на virustotal и там были обе верхние в строчке а значит Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

Денис-НН, получается что это PE.Heur.InvalidSig не вирус а предупреждение что файл как будто не подписан? то есть такое срабатывание может вызвать например самонаписанная программа у которой нет подписи?

SQ, а продуктами Лаборатории Касперского это как может детектится? или это вообще не вирусы?

Изменено пользователем valli_vasia
Ссылка на сообщение
Поделиться на другие сайты

PE скорее всего сокращение Portable Executable - исполняемый файл, программа.

HEUR - срабатывание эвристического анализатора.

InvalidSig - скорее всего сокращение invalid signature - неверная подпись.

Реально или повреждённый файл - тогда опасности нет, или подпись отозвана тогда это может быть и вирус или рекламное ПО использующее краденную подпись.

Ссылка на сообщение
Поделиться на другие сайты

а по этому W64.HfsAutoA.DEF1 не понятно что это?


припоминаю что проверял тот файл касперским KVRT и dr web cureit угроз не показало а вот virustotal выдал вот это Bkav W64.HfsAutoA.DEF1 и eGambit PE.Heur.InvalidSig

могут быть это что то типо майнеров или шифровальщиков?

Ссылка на сообщение
Поделиться на другие сайты

че не кто не знает?

По детектам сторонних продуктах, лучше обращаться к разработчикам сторонних продуктов, так как Лаборатория Касперского не может знать по каким причинам они детектируют ту или иную угрозу. Также никто не может гарантировать, что указанная угроза не является ложным срабатыванием.

 

P.S. Если у Вас есть подозрение на какой-то файл, Вы можете всегда попробовать отправить на проверку http://newvirus.kaspersky.com

Ссылка на сообщение
Поделиться на другие сайты

а это вообще нормально когда из 67 антивирусов только эти 2 что то показывают на virustotal? можно ли считать что этот файл все таки заражен вирусами?

Ссылка на сообщение
Поделиться на другие сайты

@valli_vasia, ссылку на проверку предоставте.

Со 100% гарантией невозможно утверждать или отрицать о вредоносности файла.

Ссылка на сообщение
Поделиться на другие сайты

Похоже на ложное срабатывание, возможно из-за того что exe-файл не подписан цифровой подписью.

 

The digital signature of the object did not verify.
P.S. Случайно указанный файл не был взят во время бета-тестирования продукта Unity Technology?
Ссылка на сообщение
Поделиться на другие сайты
@valli_vasia, это не такие авторитетные движки, чтобы на них обращать столь большое внимание. Как уже выше сказали, это с большой вероятностью ложное срабатывание.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От badalov971
      Всех приветствую. Скачал троян, ворующий пароли. Этот файл у меня остался на виртуальной машине для проверки.
      Вопрос в том, есть ли инструменты для дешифрования самого троянского вируса? Я хочу узнать информацию о злоумышленнике.
      Спасибо за внимание.
    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
    • От Sapfira
      Антивирус обнаружил HEUR:Trojan.Win32.Generic в папке C:\Users\ROYU\AppData\Local\Temp с именем 076e6db4c.exe и предложил удалить, т.к. лечение невозможно. В процессе удаления, обнаружилось ещё Trojan.Multi.GenAutorunReg.a в системной памяти и предложилось лечение. Пока шло удаление и лечение, пропал рабочий стол, но когда компьютер перезагрузился, всё стало нормально.
      После перезагрузки антивирус предложил проверить систему на наличие повреждений, ничего не обнаружилось. Потом прогнала быструю проверку - вирусов нет. В отчётах сказано, что лечение и удаление вирусов прошло успешно (их копии лежат в карантине).
      В общем, вроде бы всё устранилось, но на всякий случай, нужно провериться более детально.
       
      Отчёт:  CollectionLog-2021.04.07-01.12.zip
       
      P.S. на всякий случай ещё почистила папку C:\Users\ROYU\AppData\Local\Temp, но уже после создания отчета.
       
    • От МРусланМ-С
      Добрый день!
      Я занимаюсь администрированием  Сервера Kaspersky Security Center в организации и у нас на большом количестве раб.станций поселился  вирус mem: trojan.win32.sepeh.gen и касперский не может его удалить. Можете ли подсказать как можно удалить этот вирус на всех рабочих станциях?  Прошу помочь чем нибудь

×
×
  • Создать...