Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

UDS:Dangerous.Object.Multi.Generic - второй раз в крайне неожиданной папке

futaba-tian

Автор futaba-tian
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

futaba-tian

futaba-tian

Опубликовано
Опубликовано (изменено)

Добрый вечер!

 

Уже второй раз Kaspersky неожиданно находит активное заражении на моем компьютере (предыдущая тема - https://forum.kasperskyclub.ru/index.php?showtopic=59808&hl=).И вновь в папке лицензионной игры в каталоге Steam - файл под названием  ChoiceOfMagics.exe. Я уже 10 лет пользуюсь играми издателя Choice of Games (и на телефоне, и на ноутбуке) и у меня никогда не было с ними проблем. После удаления файла Касперским, во время перезагрузки, выскочили сообщения об ошибке в TextInput.

 

Я проверила файл на virustotal. Из 66 антивирусов только Kaspersky определяет его как UDS:Dangerous.Object.Multi.Generic. Это ложное срабатывание?

(https://www.virustotal.com/ru/file/af3a7bd889b6aa1736b5c49365c424c90857c7999b3856688ecd54139e82babc/analysis/1534002010/) Мне нужно загрузить сюда подозрительный файл, или хватит отчета на virustotal?

 

При повторной попытке установить игру Касперский сразу ее удалил. Если это не ложное срабатывание, может ли быть так, что на компьютере есть вирус, который заражает рандомные файлы?

Изменено пользователем futaba-tian
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Это ложное срабатывание?
здесь вирусных аналитиков нет, связи с вирлабом тоже нет. Помогают добровольцы. Так что по таким вопросам пишите в тех. поддержку.
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

@futaba-tian, возможно это ложное срабатывание и файл необходимо отправить в вирлаб для снятия или подтверждения детекта. Лучше обратиться через личный кабинет https://my.kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты
futaba-tian

futaba-tian

Опубликовано
  • Автор
Опубликовано

Совсем забыла прикрепить логи (почему-то не могу отредактировать первое сообщение в теме).

 

К сожалению, у меня не получается прикрепить лог от Dr.Web CureIt! Даже размер архива превышает допустимый.

 

 


@futaba-tian, возможно это ложное срабатывание и файл необходимо отправить в вирлаб для снятия или подтверждения детекта. Лучше обратиться через личный кабинет https://my.kaspersky.com

 

Я как раз написала им минут 30 назад. Сейчас жду ответа.

 

В любом случае, спасибо за совет!


 


Это ложное срабатывание?
здесь вирусных аналитиков нет, связи с вирлабом тоже нет. Помогают добровольцы. Так что по таким вопросам пишите в тех. поддержку.

 

 

Хорошо, спасибо.

11.08.2018_Kaspersky.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Мне нужно загрузить сюда подозрительный файл

Упакуйте в архив и загрузите этот архив через данную форму

 

Совсем забыла прикрепить логи (почему-то не могу отредактировать первое сообщение в теме).

Требуются другие логи по правилам раздела https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url].
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nelidoff
      [РЕШЕНО] Второй процесс dmw.exe греет процессор
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • princewithoutcrown
      [РЕШЕНО] второй dwm грузит комп
      Автор princewithoutcrown
      заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп.
      помогите пожалуйста


      DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z
    • Daniil_123
      [РЕШЕНО] Появляется второй dwm.exe при запуске компьютера
      Автор Daniil_123
      При запуске компьютера появляется второй процесс dwm.exe, который нагружает процессор и увеличивает его температуру. Подозреваю что это майнер, который скрывается при открытии диспетчера задач. Через программу System Informer удалось его удалить, но его снова что-то запускает, как только я в следующий раз включаю компьютер. Сканировал компьютер c помощью Kaspersky Virus Removal Tool, но к сожалению он ничего не нашёл. Подозреваю что я уже минимум год с ним(майнером) сижу.
      Файл протоколов прикрепил.
      P.S. У вируса тот же самый путь как и у обычного dwm.exe
       
       
      CollectionLog-2025.05.13-00.53.zip
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
×
×
  • Создать...