Перейти к содержанию

Неизвестное вредоносное ПО


Рекомендуемые сообщения

Добрый день!

 

Недавно обнаружил троянов на всех компьютерах домашней сети.

Удалил их, переустановил Windows, перегрузил роутер.

Однако проблемы не закончились.

В Защитнике Windows отключилась защита от подделок, при выходе из сетевых сервисов остаются открытые сессии и т.д.

 

При попытке послать файлы логов на антивирусный форум у меня выключился интернет, сброс параметров адаптера ничего не дал, пришлось переключиться на резервный. Написанный и сохраненный текст сообщения на русском превратился в ????.

 

Очень прошу помочь мне!

CollectionLog-2021.03.13-12.08.zip

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо вам, за то, что посмотрели!

Но техника явно ведет себя странно - симптомы указал в первом сообщении.

Может быть, можно проверить чем то ещё?

Ссылка на комментарий
Поделиться на другие сайты

Проблемы могут быть не обязательно вирусного характера. Посоветуйтесь в соседнем разделе. Ссылку на эту тему там укажите.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за совет, создал там тему.

 

Подскажите пожалуйста, а когда стартуют модули Internet Security Касперского это должно отражаться в отчетах? 

У меня бывает так, что Internet Security работает, а модули (если судить по отчетам) не запущены. Хотя я их, естественно не выключал...

Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, Sandor сказал:

По каким отчётам?

По отчетам KIS об активности. Вот 10 и 11 марта модули запускались это видно. А 12 и 13 марта упоминаний о том что задача запущена нет. Настройки, естественно, не менял. Можно ли из этого сделать вывод, что несмотря на то, что все включено, фактически модули не работают?

KIS.jpg

Ссылка на комментарий
Поделиться на другие сайты

12 минут назад, Sandor сказал:

Об этом тоже спросите в теме помощи или в специализированной теме.

Большое спасибо. Создал отдельный топик в указанной вами теме.

Ссылка на комментарий
Поделиться на другие сайты

Как уже написали это к вирусам не относится. А так запуск задачи и запуск модуля это две большие разницы.
И запуск "модулей" в отчёты антвируса вроде не записывается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kataomi_3232
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • KL FC Bot
      Автор KL FC Bot
      Наши исследователи обнаружили в магазине Open VSX несколько поддельных расширений, адресованных разработчикам на Solidity, с вредоносной нагрузкой внутри. Как минимум одна компания стала жертвой злоумышленников, распространяющих эти расширения, и потеряла криптоактивы на сумму около $500 000.
      Об угрозах, связанных с распространением зловредов в open-source-репозиториях, известно давно. Несмотря на это, пользователи редакторов кода с поддержкой искусственного интеллекта — таких как Cursor и Windsurf — вынуждены использовать магазин open-source-решений Open VSX, поскольку другого источника необходимых расширений для этих платформ у них нет.
      Однако в Open VSX расширения не проходят такие же тщательные проверки, как в Visual Studio Code Marketplace, и это дает злоумышленникам возможность распространять под видом легитимных решений зловредное ПО. В этом посте мы расскажем подробности об исследованных экспертами «Лаборатории Касперского» вредоносных расширениях из Open VSX и о том, как предотвратить подобные инциденты в вашей организации.
      Чем рискуют пользователи расширений из Open VSX
      В июне 2025 года блокчейн-разработчик, у которого злоумышленники похитили криптоактивы на сумму около $500 000, обратился к нашим экспертам с просьбой расследовать инцидент. В процессе изучения образа диска с зараженной системой исследователи обратили внимание на компонент расширения Solidity Language для среды разработки Cursor AI, который запускал PowerShell-скрипт — явный признак наличия вредоносной активности.

      Это расширение было установлено из магазина Open VSX, где оно имело десятки тысяч загрузок (предположительно такое количество объясняется накруткой). Согласно описанию, оно якобы помогало оптимизировать работу с кодом на языке для смарт-контрактов Solidity. Однако анализ расширения показал, что никакой полезной функциональности у него не было вообще. Установившие его разработчики посчитали невыполнение заявленных функций багом, не стали разбираться с ним сразу и продолжили работать.
       
      View the full article
    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • sloda53
      Автор sloda53
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все мои старые файлы с расширением .docx и .xlsx.(новый созданный файл работает) При попытке открытия файлов word, excel выдаёт сообщение "приложением excel в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён и не подходит расширение.
       
      После установил лицензии Kaspersky Premium.
      Сделал полную диагностику и он удалили какие то вирус, но файлы не открываются.
      Прикрепляю отчет из касперского, пару файлов и скрин ошибки.
      Спасибо.
       
      10-06-2025_14-31-35.zip
    • Stone_Pickle
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
×
×
  • Создать...