-
Junior Member
- Вес репутации
- 50
Обнаружено UDS:DangerousObject.Multi.Generic
Здравствуйте пару дней назад Кис 2011 написал
Обнаружено UDSangerousObject.Multi.Generic
путь D:\WINDOWS\system32\App64 файл sqlite3.dll
Причина сервис KSN
KSN у меня отключен.
Потом в автозагрузку прописалась строка
{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1}
D:\WINDOWS\system32\App64\App64.exe
И при загрузке выдается ошибка
D:\WINDOWS\system32\App64\bvid.exe не является приложением win32
Что эта за папка App64? В ней 2 папки и 8 файлов.
И такой вопрос почему каспер и другие антивирусы и утилиты постоянно ругаются на файлы в этой папке
application data\winxrar в основном ругаются на этот файл a.htm но такие подозрительный как MBAM ругаются на все файлы в этой папке.
Если это эвристика то что им кажется подозрительным в этих файлах?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ
Код:
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} (Backdoor.Bandok) -> Value: {B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} (Backdoor.Bandok) -> Value: {B6A807N6-42DF-4W02-93E5-B156B3FA8AL1} -> No action taken.
Заражённые папки:
d:\documents and settings\Xan\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
d:\WINDOWS\system32\App64\App64.exe (Backdoor.Bandok) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\aview (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\key (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\Thumbs.db (Trojan.Agent) -> No action taken.
d:\documents and settings\Xan\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
На данный момент вроде да, но кис 2011 глючит, переодически выбивает пишет что сервисная часть выгружена, потому не могу полной проверки провести. Перед созданием заявки проверил все куреитом, но он вообще ни чего не нашел. Но думаю кис понадежнее будет, хочу им полный скан провести.
Подал заявку посмотрим что скажут, но на форумах каспера много подобных жалоб и там где говорят что проблемы исправят в версии 2012.
У меня есть пара вопросов если не трудно ответьте.
1. Надежна ли защита кис, стоит ли на всякий случай переодически проверять комп утилитами вроде гмер?
2. Не можете ли посоветовать какой либо антивирус не конфликтующий с кис, который можно было бы установить и периодически проверять им комп, естественно не использую их одновременно. Или вообще считаете это лишним?
3. Это очень хороший ресурс помогающий вылечивать вирусы спасибо вам, но есть ли подобный сервис в котором помогают проверить систему на уязвимости, посоветовать какие порты закрыть открыть и.т.д.
Понятно что есть форумы но там зачастую не слишком подкованные юзеры дают противоречивые а часто и ошибочные советы, мне бы хотелось услышать советы именно специалиста по сетевой безопасности.
3. Кис и АВЗ сообщают что у меня не отключена автозагрузка дисков, но я отключал автозагрузку различными твикерами и помоему через АВЗ тоже, также скачал апдейт виндовс который отключает все автозагрузки кроме сидирома, понятно что возможно разные твики основываются на разных ключах реестра и настройках системы, но что теперь делать можно ли считать это ложным детектированием или все таки автозагрузка до конца не отключена?
4. Файл sqlite3.dll удалил кис после перезагрузки, App64.exe удалил MBAM, но в папке App64 остались другие файлы и папки не стоит ли на всякий случай удалить всю папку?
-
1. Злоупотреблять лишними проверками не стоит
2. На компьютере должен быть установлен один защитный продукт
3. Автозагрузка с логических дисков у Вас включена
4. Папку App64 можете удалить полностью
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Опять из той же серии, при каждом заходе на сайт http://www.routepay.com кис 2010 пишет что идет анализирование изменившейся программы adobe collaboration synchronizer 9.3 создается файл ADOBE.EXE в темповой папке, я кидаю его в карантин. Причина та же UDSangerousObject.Multi.Generic Сервис KSN
От чего это, вирус на сайте, остатки в моей системе или ложное срабатывание?
-
Junior Member
- Вес репутации
- 50
Здравствуйте, с чем связана задержка с ответом, я нарушил правила и не создал новую тему по этому вопросу?
Просто мне кажется что это связанные проблемы.
-
Внесите в доверенные приложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Внесите в доверенные приложения
Я на всякий случай дал поиск по компу по файлу Adobe и нашел в Program Files папку Nos которую я удалил в соответствие с этой инструкцией http://www.adobe.com/ru/support/security/bulletins/apsb10-08.html
Теперь при заходе на тот же сайт файл ADOBE больше не создается, но кис выдает другое предупреждение:
эта веб страница или файл содержит вредоносное программное обеспечение
http://216.120.252.8/~bonnjoed/goodone.exe
Backdoor.Win32.Bandok.ye
Я отправил файл ADOBE.EXE из карантина и ссылку на сайт в вирусную лабараторию касперского с подозрением на ложное срабатывание, на что мне пришел ответ что файл и ссылка действительно вредоносные.
Только я не понимаю в чем дело, знакомый у которого кис 2011 спокойно заходит на этот сайт и у него не выдается никаких предупреждений.