Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

При подключении флэшки - угроз не обнаружено. При проверке - вирус

PitBuLL

Автор PitBuLL
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

PitBuLL

PitBuLL

Опубликовано
Опубликовано

KIS 20.0.14.1085 (l)

 

Принесли флэшку.

Подключаю в 20:24. Ни какой реакции от KIS 20.0.14.1085 (l). В отчете на 20:24: Проверка внешних устройств - Угроз не обнаружено.

Открываю проводник, проверяю флэшку вручную в 20:25 - вирус! Удален. В отчете на 20:25: Проверка внешних устройств - Обнаружено объектов 1, нейтрализовано 1, не вылечено 0.

Почему при подключении флэшки KIS не обнаружил вирус сразу? В отчете: Проверка внешних устройств - Угроз не обнаружено. И почему только при проверке флэшки в проводнике, самому - только тогда KIS обнаруживает вирус?

 

Сриншоты из отчета:

image.png

 

2.png

 

3.png

 

PitBuLL

PitBuLL

Опубликовано
  • Автор
Опубликовано

Ни какого вреда системе такой вирус (не обнаруженный KIS при подключении флэшки) не несёт, до момента реальной (полноценной) проверки KIS-ом флэшки уже в проводнике? 

andrew75

andrew75

Опубликовано
Опубликовано

Нет.

При желании режим проверки можно изменить. 

Но я например вообще отключаю проверку флешек при подключении, поскольку не вижу в этом смысла.

Если на флешке будет активная угроза, то KIS ее обнаружит при проявлении этой активности.

  • Согласен 1
PitBuLL

PitBuLL

Опубликовано
  • Автор
Опубликовано

Сейчас такое время (начался новый учебный год), что придется время от времени подключать к ПК разные флэшки, которые будут в ходу по разным учреждениям. И возможно, что на них опять будут заносить, ещё чего вредоносного.

Как лучше поступить? Каждый раз в проводнике проверять флэшки после подключения?

Не может такое случиться, что только (сразу) при подключении флэшки "зараза" попадёт в систему?

andrew75

andrew75

Опубликовано
Опубликовано

Я же не зря вам дал ссылку. Там написано какие варианты действий можно настроить при подключении внешних носителей. В частности можно выполнять полную проверку файлов на внешнем устройстве.

regist

regist

Опубликовано
Опубликовано
20 часов назад, PitBuLL сказал:

Ни какого вреда системе такой вирус (не обнаруженный KIS при подключении флэшки) не несёт

В теории в корне флешки может быть авторан, а где-то в подпапке сам вирус им запускаемый. Если проверяет только корень, то вирь не найдёт, а он запустится (если запуск не отключён).

19 часов назад, PitBuLL сказал:

Не может такое случиться, что только (сразу) при подключении флэшки "зараза" попадёт в систему?

Может, написал как раз про это. Для предотвращения этого советую отключайте автозапуск с флешек и со всех съёмных устройств (кроме дисков). На современных ОС он, вроде правда, по умолчанию отключён, но лучше всё равно перепроверить/отключить.

 

И разумеется это всё не спасёт если появится актуальная угроза аналогичная тому, как когда-то были вирусные ярлыки от стакснета.

 

18 часов назад, regist сказал:

Для предотвращения этого советую отключайте автозапуск с флешек и со всех съёмных устройств (кроме дисков). На современных ОС он, вроде правда, по умолчанию отключён, но лучше всё равно перепроверить/отключить.

Отключить автозапуск можно и скриптом AVZ, для этого

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 if MessageDLG('Отключить автозапуск, со всех устройств, кроме CD/DVD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
end.

 

PitBuLL

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
18 часов назад, regist сказал:

На современных ОС он, вроде правда, по умолчанию отключён,

Ни когда в это не вдавался. Сейчас посмотрел в Windows 10 - параметры\ устройства\ автозапуск - Использовать автозапуск для всех носителей и устройств: Вкл. Для "Съемный носитель" - Выбор значения по умолчанию.

 

Но в этом конкретном случае, KIS бы всё равно не дал бы запуститься установщику с вирусом? 

 

При подключении флэшки:

30.09.2020 20.24.51;Проверка внешних устройств;Угроз не обнаружено;0;0;0;Вчера, 30.09.2020 15:16;1 секунда;09/30/2020 20:24:51

Когда сам выбрал флэшку для проверки в проводнике:

30.09.2020 20.25.08;Проверка внешних устройств;Задача запущена;H:\;09/30/2020 20:25:08
30.09.2020 20.25.12;Обнаружен объект (файл);H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic

30.09.2020 20.25.12;Объект (файл) не обработан;H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic;Отложено

30.09.2020 20.25.20;Обнаруженный объект (файл) помещен на карантин;H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic
30.09.2020 20.25.20;Обнаруженный объект (файл) удален;H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic

 

 В Windows 10 - параметры\ устройства\ автозапуск - Использовать автозапуск для всех носителей и устройств: Вкл. Для "Съемный носитель" - Выбор значения по умолчанию.

Выбор значения по умолчанию - это значит как?
Например, только при подключении флэшки к USB с вирусом установщиком внутри, сразу может начаться установка (даже ещё не открыв флэшку в проводнике для просмотра файлов)?

Изменено пользователем PitBuLL
andrew75

andrew75

Опубликовано
Опубликовано

http://composs.ru/windows-10-autoplay/

 

Выбор значения по-умолчанию означает, что именно это действие будет применяться при подключении съемных носителей.

1 час назад, PitBuLL сказал:

Например, только при подключении флэшки к USB с вирусом установщиком внутри, сразу может начаться установка (даже ещё не открыв флэшку в проводнике для просмотра файлов)?

может. Именно поэтому @regist советует отключить автозапуск.

PitBuLL

PitBuLL

Опубликовано
  • Автор
Опубликовано
6 минут назад, andrew75 сказал:

http://composs.ru/windows-10-autoplay/

 

Выбор значения по-умолчанию означает, что именно это действие будет применяться при подключении съемных носителей.

может. Именно поэтому @regist советует отключить автозапуск.

При подключении к компьютеру съемных носителей, таких как CD, DVD, Карта памяти и USB-флешка, появляется всплывающее окно, называемое «Автозапуск», который автоматически определяет тип съемного устройства и предлагает вам несколько стандартных действий
Источник: http://composs.ru/windows-10-autoplay/

 

Я это знаю. Когда подключаю свои внешние устройства (флэшки, внешние жесткие диски), то всплывает оповещение из центра уведомлений - "какие действия выполнить с устройством?". Выбираю - "ни каких действий", после открываю проводник, при необходимости проверяю флэшку на вирусы (если она была вне дома).

 

В этом случае, с флэшкой с вирусом, то же запрос (всплыл) был: "какие действия выполнить с устройством?". Но я не выбрал пункт: "ни каких действий", отвлёкся. А через пару секунд этого оповещения в центре уведомлений уже не было. Далее открыл проводник, выбрал проверить флэшку на вирусы. KIS обнаружил вирус.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Friend
      Проверка на вирусы и нежелательные программы.
      Автор Friend
      Добрый вечер,
      Профилактика и почему-то не подключается VPN Amnezia, появляется временно драйвер Wireguard Tunnel с восклицательным знаком в треугольнике в диспетчере устройств и пропадает.
      Полная переустановка VPN Amnezia не помогла.

      CollectionLog-2026.05.09-21.43.zip
    • toolshack
      Подозрение на вирусы
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      [РЕШЕНО] Adware:Win32/BrowserAssistant Системный антивирус ругается каждый раз при запуске компьютера
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
    • ...,
      [РЕШЕНО] HEUR:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
      Автор ...,
      Здравствуйте. При сканирование Kaspersky Anti-Virus  выявились несколько вирусов, с половиной из них сам касперский смог справиться, но есть heur:trojan и mem:trojan.win32.sepeh.gen . Касперский не справляется с ними, при лечение пропадает в один момент весь рабочий экран, становится черным и больше ничего не происходит
       
      CollectionLog-2026.04.16-15.01.zip
    • Иван5
      Заразил компьютер вирусом
      Автор Иван5
      Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
      Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
      Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
         
      CollectionLog-2026.04.12-17.48.zip
      Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
      Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
×
×
  • Создать...