Перейти к содержанию
Правила раздела

UDS:Dangerous.Object.Multi.Generic - второй раз в крайне неожиданной папке

futaba-tian

От futaba-tian
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

futaba-tian Новичок

futaba-tian

Опубликовано
Опубликовано (изменено)

Добрый вечер!

 

Уже второй раз Kaspersky неожиданно находит активное заражении на моем компьютере (предыдущая тема - https://forum.kasperskyclub.ru/index.php?showtopic=59808&hl=).И вновь в папке лицензионной игры в каталоге Steam - файл под названием  ChoiceOfMagics.exe. Я уже 10 лет пользуюсь играми издателя Choice of Games (и на телефоне, и на ноутбуке) и у меня никогда не было с ними проблем. После удаления файла Касперским, во время перезагрузки, выскочили сообщения об ошибке в TextInput.

 

Я проверила файл на virustotal. Из 66 антивирусов только Kaspersky определяет его как UDS:Dangerous.Object.Multi.Generic. Это ложное срабатывание?

(https://www.virustotal.com/ru/file/af3a7bd889b6aa1736b5c49365c424c90857c7999b3856688ecd54139e82babc/analysis/1534002010/) Мне нужно загрузить сюда подозрительный файл, или хватит отчета на virustotal?

 

При повторной попытке установить игру Касперский сразу ее удалил. Если это не ложное срабатывание, может ли быть так, что на компьютере есть вирус, который заражает рандомные файлы?

Изменено пользователем futaba-tian
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Это ложное срабатывание?
здесь вирусных аналитиков нет, связи с вирлабом тоже нет. Помогают добровольцы. Так что по таким вопросам пишите в тех. поддержку.
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

@futaba-tian, возможно это ложное срабатывание и файл необходимо отправить в вирлаб для снятия или подтверждения детекта. Лучше обратиться через личный кабинет https://my.kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты
futaba-tian Новичок

futaba-tian

Опубликовано
  • Автор
Опубликовано

Совсем забыла прикрепить логи (почему-то не могу отредактировать первое сообщение в теме).

 

К сожалению, у меня не получается прикрепить лог от Dr.Web CureIt! Даже размер архива превышает допустимый.

 

 


@futaba-tian, возможно это ложное срабатывание и файл необходимо отправить в вирлаб для снятия или подтверждения детекта. Лучше обратиться через личный кабинет https://my.kaspersky.com

 

Я как раз написала им минут 30 назад. Сейчас жду ответа.

 

В любом случае, спасибо за совет!


 


Это ложное срабатывание?
здесь вирусных аналитиков нет, связи с вирлабом тоже нет. Помогают добровольцы. Так что по таким вопросам пишите в тех. поддержку.

 

 

Хорошо, спасибо.

11.08.2018_Kaspersky.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Мне нужно загрузить сюда подозрительный файл

Упакуйте в архив и загрузите этот архив через данную форму

 

Совсем забыла прикрепить логи (почему-то не могу отредактировать первое сообщение в теме).

Требуются другие логи по правилам раздела https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url].
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • tianddu
      удаление папки с KES без прав
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • KrivosheevYS
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
×
×
  • Создать...