Перейти к содержанию

AVP не детектирует вирус

gkassian

От gkassian
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

gkassian Новичок

gkassian

Опубликовано
Опубликовано

Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.

В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке.

 

Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor.

AVP и AVZ проблем в этом файле не обнаруживают.

 

Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат.

 

Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть.

А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно.

 

Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий

 

CureIt (Dr Web)

> webtools.dll - Trojan.Siggen.1032

 

MalwareBytes

> webtools.dll - Trojan.BHO

 

SpywareDoctor

> webtools.dll - Adware.Bestrevenue

Ссылка на комментарий
Поделиться на другие сайты
gkassian Новичок

gkassian

Опубликовано
  • Автор
Опубликовано (изменено)

отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет".

 

Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул.

Изменено пользователем gkassian
Ссылка на комментарий
Поделиться на другие сайты
gkassian Новичок

gkassian

Опубликовано
  • Автор
Опубликовано (изменено)

сделано, вот ссылка

http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928

 

логи я делал, и даже вам отсылал (за помощь еще раз спасибо).

Мой компьютер сейчас здоров по всем возможным тестам,

 

Файл о котором идет речь лежит на карантине, AVZ его не определяет.

Изменено пользователем gkassian
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Тогда пардон. АВЗ создана для более менее подготовленного пользователя и то, что не детектится базами АВЗ детектится тем, кто умеет анализировать логи АВЗ. И Олег Зайцев, как-то говорил, что если бы он сейчас делал АВЗ то вообще убрал бы сигнатурный детект, насколько я помню.

Ссылка на комментарий
Поделиться на другие сайты
gkassian Новичок

gkassian

Опубликовано
  • Автор
Опубликовано (изменено)

Хорошо, приатачил логи.

Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

Изменено пользователем gkassian
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Я имел ввиду, что если недавно лечились - то логи то можно было и не делать. Но сделали - профилактика. Действительно активного заражения нет.

 

Вы попробуйте ответить вирлабу и дать ссылку на проверку файла на Вирустотал.

Ссылка на комментарий
Поделиться на другие сайты
rash Новичок

rash

Опубликовано
Опубликовано
Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал.

В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке.

 

Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor.

AVP и AVZ проблем в этом файле не обнаруживают.

 

Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат.

 

Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть.

А то обидно, если где-то народ будет так же неделю мучаться. Да и за репутацию AVP обидно.

 

Сами файлы сюда не выкладываю, но могу выложить. Результат сканирования следующий

 

CureIt (Dr Web)

> webtools.dll - Trojan.Siggen.1032

 

MalwareBytes

> webtools.dll - Trojan.BHO

 

SpywareDoctor

> webtools.dll - Adware.Bestrevenue

 

 

у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано
у меня почти такая же проблема была неделю мучился с вирусами , только CureIt (Dr Web) помог....серьезно обидно так было я систему 3 раза переустанавливал, вирус зараза где то на других жестких дисках прятался, Касперский его немог найти....
Если пользоваться левыми сборками ХР, как у вас, и не ставить обновления... 100% детекта нет ни у кого. Ставьте СП3, все обновления и работайте не в автоматическом режиме КИС. Кстати, в правилах написано, что нужно обновить базы AVZ перед тем, как делать логи...
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • TloBeJluTeJlb
      Вирус John
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Obivan
      [РЕШЕНО] Вирус или скрипт.
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
    • jiil
      [РЕШЕНО] Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • Kopitian
      Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
×
×
  • Создать...