Перейти к содержанию

При подключении флэшки - угроз не обнаружено. При проверке - вирус


Рекомендуемые сообщения

KIS 20.0.14.1085 (l)

 

Принесли флэшку.

Подключаю в 20:24. Ни какой реакции от KIS 20.0.14.1085 (l). В отчете на 20:24: Проверка внешних устройств - Угроз не обнаружено.

Открываю проводник, проверяю флэшку вручную в 20:25 - вирус! Удален. В отчете на 20:25: Проверка внешних устройств - Обнаружено объектов 1, нейтрализовано 1, не вылечено 0.

Почему при подключении флэшки KIS не обнаружил вирус сразу? В отчете: Проверка внешних устройств - Угроз не обнаружено. И почему только при проверке флэшки в проводнике, самому - только тогда KIS обнаруживает вирус?

 

Сриншоты из отчета:

image.png

 

2.png

 

3.png

 

Ссылка на комментарий
Поделиться на другие сайты

При проверке внешних устройств при подключении, по-умолчанию проверяется только корневая папка устройства - https://support.kaspersky.com/KIS/2020/ru-RU/68154.htm

У вас же вирус был в папке \sonics

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ни какого вреда системе такой вирус (не обнаруженный KIS при подключении флэшки) не несёт, до момента реальной (полноценной) проверки KIS-ом флэшки уже в проводнике? 

Ссылка на комментарий
Поделиться на другие сайты

Нет.

При желании режим проверки можно изменить. 

Но я например вообще отключаю проверку флешек при подключении, поскольку не вижу в этом смысла.

Если на флешке будет активная угроза, то KIS ее обнаружит при проявлении этой активности.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Сейчас такое время (начался новый учебный год), что придется время от времени подключать к ПК разные флэшки, которые будут в ходу по разным учреждениям. И возможно, что на них опять будут заносить, ещё чего вредоносного.

Как лучше поступить? Каждый раз в проводнике проверять флэшки после подключения?

Не может такое случиться, что только (сразу) при подключении флэшки "зараза" попадёт в систему?

Ссылка на комментарий
Поделиться на другие сайты

Я же не зря вам дал ссылку. Там написано какие варианты действий можно настроить при подключении внешних носителей. В частности можно выполнять полную проверку файлов на внешнем устройстве.

Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, PitBuLL сказал:

Ни какого вреда системе такой вирус (не обнаруженный KIS при подключении флэшки) не несёт

В теории в корне флешки может быть авторан, а где-то в подпапке сам вирус им запускаемый. Если проверяет только корень, то вирь не найдёт, а он запустится (если запуск не отключён).

19 часов назад, PitBuLL сказал:

Не может такое случиться, что только (сразу) при подключении флэшки "зараза" попадёт в систему?

Может, написал как раз про это. Для предотвращения этого советую отключайте автозапуск с флешек и со всех съёмных устройств (кроме дисков). На современных ОС он, вроде правда, по умолчанию отключён, но лучше всё равно перепроверить/отключить.

 

И разумеется это всё не спасёт если появится актуальная угроза аналогичная тому, как когда-то были вирусные ярлыки от стакснета.

 

18 часов назад, regist сказал:

Для предотвращения этого советую отключайте автозапуск с флешек и со всех съёмных устройств (кроме дисков). На современных ОС он, вроде правда, по умолчанию отключён, но лучше всё равно перепроверить/отключить.

Отключить автозапуск можно и скриптом AVZ, для этого

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 if MessageDLG('Отключить автозапуск, со всех устройств, кроме CD/DVD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
end.

 

Ссылка на комментарий
Поделиться на другие сайты

18 часов назад, regist сказал:

На современных ОС он, вроде правда, по умолчанию отключён,

Ни когда в это не вдавался. Сейчас посмотрел в Windows 10 - параметры\ устройства\ автозапуск - Использовать автозапуск для всех носителей и устройств: Вкл. Для "Съемный носитель" - Выбор значения по умолчанию.

 

Но в этом конкретном случае, KIS бы всё равно не дал бы запуститься установщику с вирусом? 

 

При подключении флэшки:

30.09.2020 20.24.51;Проверка внешних устройств;Угроз не обнаружено;0;0;0;Вчера, 30.09.2020 15:16;1 секунда;09/30/2020 20:24:51

Когда сам выбрал флэшку для проверки в проводнике:

30.09.2020 20.25.08;Проверка внешних устройств;Задача запущена;H:\;09/30/2020 20:25:08
30.09.2020 20.25.12;Обнаружен объект (файл);H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic

30.09.2020 20.25.12;Объект (файл) не обработан;H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic;Отложено

30.09.2020 20.25.20;Обнаруженный объект (файл) помещен на карантин;H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic
30.09.2020 20.25.20;Обнаруженный объект (файл) удален;H:\sonics\game.exe;H:\sonics\game.exe;HEUR:Worm.Win32.Generic

 

 В Windows 10 - параметры\ устройства\ автозапуск - Использовать автозапуск для всех носителей и устройств: Вкл. Для "Съемный носитель" - Выбор значения по умолчанию.

Выбор значения по умолчанию - это значит как?
Например, только при подключении флэшки к USB с вирусом установщиком внутри, сразу может начаться установка (даже ещё не открыв флэшку в проводнике для просмотра файлов)?

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

http://composs.ru/windows-10-autoplay/

 

Выбор значения по-умолчанию означает, что именно это действие будет применяться при подключении съемных носителей.

1 час назад, PitBuLL сказал:

Например, только при подключении флэшки к USB с вирусом установщиком внутри, сразу может начаться установка (даже ещё не открыв флэшку в проводнике для просмотра файлов)?

может. Именно поэтому @regist советует отключить автозапуск.

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, andrew75 сказал:

http://composs.ru/windows-10-autoplay/

 

Выбор значения по-умолчанию означает, что именно это действие будет применяться при подключении съемных носителей.

может. Именно поэтому @regist советует отключить автозапуск.

При подключении к компьютеру съемных носителей, таких как CD, DVD, Карта памяти и USB-флешка, появляется всплывающее окно, называемое «Автозапуск», который автоматически определяет тип съемного устройства и предлагает вам несколько стандартных действий
Источник: http://composs.ru/windows-10-autoplay/

 

Я это знаю. Когда подключаю свои внешние устройства (флэшки, внешние жесткие диски), то всплывает оповещение из центра уведомлений - "какие действия выполнить с устройством?". Выбираю - "ни каких действий", после открываю проводник, при необходимости проверяю флэшку на вирусы (если она была вне дома).

 

В этом случае, с флэшкой с вирусом, то же запрос (всплыл) был: "какие действия выполнить с устройством?". Но я не выбрал пункт: "ни каких действий", отвлёкся. А через пару секунд этого оповещения в центре уведомлений уже не было. Далее открыл проводник, выбрал проверить флэшку на вирусы. KIS обнаружил вирус.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • aminjik
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • PitBuLL
      Автор PitBuLL
      Wi-Fi TP-Link Archer C5-AC1200.
      С момента его покупки, почти два года назад, у провайдера, установки и настройки техником провайдера - периодически вижу в настройках роутера посторонние подключения устройств по Wi-Fi. 
      Сразу, после покупки, установке и настройке роутера техником - на следующий день обнаружил 4 чужих подключенных устройства. Поменял тогда пароль от роутера (15 символов), поменял пароль от Wi-Fi (30+ символов).
      Через некоторое время опять стали подключаться чужие устройсва.
      Вызывал техника. Со слов техника он обновил прошивку , вернее установил предыдущую версию. Пароли опять были сменены. Через некоторое время опять стали подключаться чужие устройсва.
      И вот опять посторонние подключения. Я уже настройки роутера сбросил к заводским (Reset) и поменял пароли от роутера (15 символов) а  на Wi-Fi (30+ символов).
      Как подключаются посторонние? Взламывают 15-ти значный пароль от роутера или 30+ значный пароль от Wi-Fi? 
      Доступ к ПК с которого вхожу в настройки роутера только у меня.
      30+ значный пароль от Wi-Fi даже домашние не знают. Ввел пароль на их мобильных устройствах один раз, теперь подключаются автоматически (их устройства пароль запомнили, как в принципе и должно быть).
      И тем более ни кто из семьи не сливал пароль от  Wi-Fi соседям, посторонним людям. Ни когда гости не подключались к моей сети Wi-Fi.
       
    • Ezexec
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • gredy07
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
×
×
  • Создать...