Показано с 1 по 12 из 12.

Обнаружено UDS:DangerousObject.Multi.Generic (заявка № 98673)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28

    Exclamation Обнаружено UDS:DangerousObject.Multi.Generic

    Здравствуйте пару дней назад Кис 2011 написал
    Обнаружено UDSangerousObject.Multi.Generic
    путь D:\WINDOWS\system32\App64 файл sqlite3.dll
    Причина сервис KSN
    KSN у меня отключен.

    Потом в автозагрузку прописалась строка
    {B6A807N6-42DF-4W02-93E5-B156B3FA8AL1}
    D:\WINDOWS\system32\App64\App64.exe

    И при загрузке выдается ошибка
    D:\WINDOWS\system32\App64\bvid.exe не является приложением win32

    Что эта за папка App64? В ней 2 папки и 8 файлов.

    И такой вопрос почему каспер и другие антивирусы и утилиты постоянно ругаются на файлы в этой папке
    application data\winxrar в основном ругаются на этот файл a.htm но такие подозрительный как MBAM ругаются на все файлы в этой папке.
    Если это эвристика то что им кажется подозрительным в этих файлах?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Лог МВАМ предоставьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28
    Лог

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Удалите в МВАМ
    Код:
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} (Backdoor.Bandok) -> Value: {B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} (Backdoor.Bandok) -> Value: {B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} -> No action taken.
    
    Заражённые папки:
    d:\documents and settings\Xan\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    d:\WINDOWS\system32\App64\App64.exe (Backdoor.Bandok) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\aview (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\key (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\Thumbs.db (Trojan.Agent) -> No action taken.
    d:\documents and settings\Xan\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28
    Лог

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28
    На данный момент вроде да, но кис 2011 глючит, переодически выбивает пишет что сервисная часть выгружена, потому не могу полной проверки провести. Перед созданием заявки проверил все куреитом, но он вообще ни чего не нашел. Но думаю кис понадежнее будет, хочу им полный скан провести.
    Подал заявку посмотрим что скажут, но на форумах каспера много подобных жалоб и там где говорят что проблемы исправят в версии 2012.

    У меня есть пара вопросов если не трудно ответьте.
    1. Надежна ли защита кис, стоит ли на всякий случай переодически проверять комп утилитами вроде гмер?
    2. Не можете ли посоветовать какой либо антивирус не конфликтующий с кис, который можно было бы установить и периодически проверять им комп, естественно не использую их одновременно. Или вообще считаете это лишним?
    3. Это очень хороший ресурс помогающий вылечивать вирусы спасибо вам, но есть ли подобный сервис в котором помогают проверить систему на уязвимости, посоветовать какие порты закрыть открыть и.т.д.
    Понятно что есть форумы но там зачастую не слишком подкованные юзеры дают противоречивые а часто и ошибочные советы, мне бы хотелось услышать советы именно специалиста по сетевой безопасности.
    3. Кис и АВЗ сообщают что у меня не отключена автозагрузка дисков, но я отключал автозагрузку различными твикерами и помоему через АВЗ тоже, также скачал апдейт виндовс который отключает все автозагрузки кроме сидирома, понятно что возможно разные твики основываются на разных ключах реестра и настройках системы, но что теперь делать можно ли считать это ложным детектированием или все таки автозагрузка до конца не отключена?
    4. Файл sqlite3.dll удалил кис после перезагрузки, App64.exe удалил MBAM, но в папке App64 остались другие файлы и папки не стоит ли на всякий случай удалить всю папку?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    1. Злоупотреблять лишними проверками не стоит
    2. На компьютере должен быть установлен один защитный продукт
    3. Автозагрузка с логических дисков у Вас включена
    4. Папку App64 можете удалить полностью
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28
    Опять из той же серии, при каждом заходе на сайт http://www.routepay.com кис 2010 пишет что идет анализирование изменившейся программы adobe collaboration synchronizer 9.3 создается файл ADOBE.EXE в темповой папке, я кидаю его в карантин. Причина та же UDSangerousObject.Multi.Generic Сервис KSN
    От чего это, вирус на сайте, остатки в моей системе или ложное срабатывание?

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28
    Здравствуйте, с чем связана задержка с ответом, я нарушил правила и не создал новую тему по этому вопросу?
    Просто мне кажется что это связанные проблемы.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Внесите в доверенные приложения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    05.09.2010
    Сообщений
    34
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Внесите в доверенные приложения
    Я на всякий случай дал поиск по компу по файлу Adobe и нашел в Program Files папку Nos которую я удалил в соответствие с этой инструкцией http://www.adobe.com/ru/support/security/bulletins/apsb10-08.html
    Теперь при заходе на тот же сайт файл ADOBE больше не создается, но кис выдает другое предупреждение:
    эта веб страница или файл содержит вредоносное программное обеспечение
    http://216.120.252.8/~bonnjoed/goodone.exe
    Backdoor.Win32.Bandok.ye

    Я отправил файл ADOBE.EXE из карантина и ссылку на сайт в вирусную лабараторию касперского с подозрением на ложное срабатывание, на что мне пришел ответ что файл и ссылка действительно вредоносные.

    Только я не понимаю в чем дело, знакомый у которого кис 2011 спокойно заходит на этот сайт и у него не выдается никаких предупреждений.

  • Уважаемый(ая) xanxan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите UDS:DangerousObject.Multi.Generic
      От Pilotka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2012, 22:51
    2. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 13:19
    3. USD:DangerousObject.Multi.Generic (заявка №103677)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 03.08.2011, 17:00
    4. UDS.DangerousObject.multi.generic через rapidxxshare.ru
      От Antoxa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2010, 15:14
    5. UDS:DangerousObject.Multi.Generic. (заявка №26974)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 5
      Последнее сообщение: 11.08.2010, 17:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01232 seconds with 16 queries