Перейти к содержанию

Неизвестное вредоносное ПО


Рекомендуемые сообщения

Добрый день!

 

Недавно обнаружил троянов на всех компьютерах домашней сети.

Удалил их, переустановил Windows, перегрузил роутер.

Однако проблемы не закончились.

В Защитнике Windows отключилась защита от подделок, при выходе из сетевых сервисов остаются открытые сессии и т.д.

 

При попытке послать файлы логов на антивирусный форум у меня выключился интернет, сброс параметров адаптера ничего не дал, пришлось переключиться на резервный. Написанный и сохраненный текст сообщения на русском превратился в ????.

 

Очень прошу помочь мне!

CollectionLog-2021.03.13-12.08.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо вам, за то, что посмотрели!

Но техника явно ведет себя странно - симптомы указал в первом сообщении.

Может быть, можно проверить чем то ещё?

Ссылка на комментарий
Поделиться на другие сайты

Проблемы могут быть не обязательно вирусного характера. Посоветуйтесь в соседнем разделе. Ссылку на эту тему там укажите.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за совет, создал там тему.

 

Подскажите пожалуйста, а когда стартуют модули Internet Security Касперского это должно отражаться в отчетах? 

У меня бывает так, что Internet Security работает, а модули (если судить по отчетам) не запущены. Хотя я их, естественно не выключал...

Ссылка на комментарий
Поделиться на другие сайты

  13.03.2021 в 12:27, Sandor сказал:

По каким отчётам?

Expand  

По отчетам KIS об активности. Вот 10 и 11 марта модули запускались это видно. А 12 и 13 марта упоминаний о том что задача запущена нет. Настройки, естественно, не менял. Можно ли из этого сделать вывод, что несмотря на то, что все включено, фактически модули не работают?

KIS.jpg

Ссылка на комментарий
Поделиться на другие сайты

  13.03.2021 в 12:58, Sandor сказал:

Об этом тоже спросите в теме помощи или в специализированной теме.

Expand  

Большое спасибо. Создал отдельный топик в указанной вами теме.

Ссылка на комментарий
Поделиться на другие сайты

Как уже написали это к вирусам не относится. А так запуск задачи и запуск модуля это две большие разницы.
И запуск "модулей" в отчёты антвируса вроде не записывается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vlanzzy
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Snake200221
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
    • Maxim228
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
×
×
  • Создать...