PitBuLL 35 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 В чате, провайдер, ссылку дает на скачивание программы: "Скачайте файл, выберите ваш город, нажмите «Отправить результат провайдеру» и введите номер договора". При попытке скачать, KIS 2020 выдает: 15.05.2020 14.36.10;Обнаружен объект (файл);http://212.33.255.58/downloads.php?file=test.exe;HEUR:Trojan.Win32.Generic;http://212.33.255.58/downloads.php?file=test.exe;Google Chrome;Троянская программа;05/15/2020 14:36:10 15.05.2020 14.36.10;Загрузка запрещена;http://212.33.255.58/downloads.php?file=test.exe;HEUR:Trojan.Win32.Generic;http://212.33.255.58/downloads.php?file=test.exe;Google Chrome;Троянская программа;05/15/2020 14:36:10 Файл не скачивается. Стоит ли доверить этой ссылке, отключить KIS 2020, и использовать эту программу? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 Не стоит доверять. Сообщите провайдеру об этом сообщении. Пусть разбираются. Заодно создайте запрос в ЛК - пусть проверят вручную. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 15 мая, 2020 Автор Share Опубликовано 15 мая, 2020 3 часа назад, oit сказал: Не стоит доверять. Сообщите провайдеру об этом сообщении. Пусть разбираются. Так и поступил. 3 часа назад, oit сказал: Заодно создайте запрос в ЛК - пусть проверят вручную. А на счет сделать запрос через ЛК, уже не получится. Открыл сейчас чат с провайдером, этого сообщения уже, от них нет. Или его удалили, или они удаляются по мере поступления новых сообщений. Осталось от них сообщение: "Требуется выполнить действия которые были указаны раньше, чтобы проверить скорость интернета - это поможет выяснить причину и придти к выводу, какие действия потребуется далее предпринять". Но текст был примерно такой : "для выяснения причин необходимо выполнить ряд дополнительных действий: Перезагрузите роутер; Оставьте только одно устройство, подключенное к роутеру. Если это ноутбук или ПК, по возможности соедините их с роутером кабелем; На устройстве отключите все загрузки, фоновые программы, которые работают через интернет, А ТАК ЖЕ АНТИВИРУСЫ; "Скачайте файл, выберите ваш город, нажмите «Отправить результат провайдеру» и введите номер договора". После того, как я им написал, что по вашей ссылке пытается скачаться троянская программа, мне просто предложили измерить скорость на сайте и результаты прислать им в ответном сообщении. Хотя ссылку из отчета KIS 2020 отправить? Я хотел ссылку из сообщения (переписки) отправить. Запрос сделал через My Kaspersky. Отчет приложил. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 6 часов назад, PitBuLL сказал: http://212.33.255.58/downloads.php?file=test.exe А вы все равно спросите провайдера про вирусные файлы. Они что, в первый раз ссылку давали? Ссылка имела изначально такой вид? А вот тут, ссылка имеет нормальный статус: https://opentip.kaspersky.com/http%3A%2F%2F212.33.255.58%2Fdownloads.php%3Ffile%3Dtest.exe/ Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 Скорее всего вирус, результаты Virustotal и opentip.kaspersky.com: https://www.virustotal.com/gui/file/42760096d9a7fc691f961402e41665613a56279df8049467b879098353e0c1f1/detection https://opentip.kaspersky.com/42760096D9A7FC691F961402E41665613A56279DF8049467B879098353E0C1F1/ Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 Приветствую, Воспроизвел проблему, отправил файл на анализ, ожидайте пожалуйста результат. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 Пришел ответ [KL-816838]: Sorry, it was a false detection. It will be fixed. Похоже ложное срабатывание, которое будет вскоре исправлено. Спасибо, что сообщили об этом. Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 15 мая, 2020 Автор Share Опубликовано 15 мая, 2020 10 часов назад, oit сказал: Ссылка имела изначально такой вид? Ну я же из отчета KIS 2020 текст скопировал и здесь в сообщение вставил. 9 часов назад, SQ сказал: Пришел ответ [KL-816838]: Sorry, it was a false detection. It will be fixed. Похоже ложное срабатывание, которое будет вскоре исправлено. Быстро. А мне еще ответ не пришел. 14 часов назад, PitBuLL сказал: Запрос сделал через My Kaspersky. Отчет приложил. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 мая, 2020 Share Опубликовано 15 мая, 2020 18 минут назад, PitBuLL сказал: Быстро. А мне еще ответ не пришел. По причине того, что мы тут помогаем пользователям в некоторых случаях наши запросы касаемо детектов обрабатывают быстрее. Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 16 мая, 2020 Автор Share Опубликовано 16 мая, 2020 Ответили: Уважаемый пользователь, приставка HEUR: в начале классификации означает то, что программа была обнаружена не известными антивирусными базами, а эвристическим анализом программы. В этом случае вполне возможно и ложное срабатывание. Нам необходим сам файл, чтобы его проверить и сообщить может ли он нанести вред устройству. Но, если Вы действительно общаетесь с провайдером интернета, то маловероятно, что они будут распространять зловред таким вот образом и, скорее всего, программа не представляет опасности. Но файла у меня нет, он не скачался. Да и уже знаю, что 21 час назад, SQ сказал: Sorry, it was a false detection. It will be fixed. Похоже ложное срабатывание, которое будет вскоре исправлено. Да и программа эта уже не нужна. Вчера просто с немецкими игровыми серверами проблемы были - высокий PING, потеря пакетов, нестабильное соединение. Вот и обращался к провайдеру. А оказалась и у других игроков из России такая же проблема вчера была. Сегодня всё нормально. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.