Перейти к содержанию

Recommended Posts

ФОП Шевчук

Добрый день!

Компания "Диез-продукт".

На компьютере стоит лицензионный Kaspersky Internet Security 2010.

Проверили на вирусы флэш-карту и на ней Касперский нашел такие вирусы:

>> Worm. Win32.AutoRun.hin

>> Worm. Win32.AutoRun.gof

>> Worm. Win32. Agent2.cmsg

>> Вирус P2P-Worm. Win32.Palevo.psr

>> Вирус P2P-Worm. Win32.Palevo.ddm

>>

После того как забрали флеш-карту на компьютере появился такой вирус

>> Hoax.HTML.ArchSMS.c

Эти вирусы не удаляються и не лечатся. Скажите как эти вирусы удалить, или полечить.

Какие утилиты нужно скачать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Добрый день!

Компания "Диез-продукт".

На компьютере стоит лицензионный Kaspersky Internet Security 2010.

Проверили на вирусы флэш-карту и на ней Касперский нашел такие вирусы:

>> Worm. Win32.AutoRun.hin

>> Worm. Win32.AutoRun.gof

>> Worm. Win32. Agent2.cmsg

>> Вирус P2P-Worm. Win32.Palevo.psr

>> Вирус P2P-Worm. Win32.Palevo.ddm

>>

После того как забрали флеш-карту на компьютере появился такой вирус

>> Hoax.HTML.ArchSMS.c

Эти вирусы не удаляються и не лечатся. Скажите как эти вирусы удалить, или полечить.

Какие утилиты нужно скачать?

Эти "вирусы" у Вас в отчетах? Если да, то очистите отчеты и запустите полную проверку ПК KIS 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Что значит "не удаляются и не лечатся"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Net_Electron

Есть такие, могу предположить, что кнопка лечить заблокирована, а удалить нажимается но эффекта не производит.

ФОП Шевчук, virusinfo.info поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×