Помогите...Help ,,......... - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
титан

Помогите...Help ,,.........

Автор титан, в Антивирус Касперского - покупка, использование и решение проблем

Recommended Posts

титан    0

титан
Опубликовано

Здравствуйте ...у меня вот такая ситуация...Постоянно пользуюсь Касперским и на этот раз поставил KIS 7 . 0.0.321.. Сначало было все хорошо..... но потом началось...............все постоянно виснет..........зависает.. некоторые программы вообще не открываются.............. Прверил все касперским он ничего не нашел......а вот проактивная защита и сетевой экран срабатывают постоянно...уже зодолбали.. Какая то дрянь постоянно заражает все exe/// файлы и спрашивает.....разрешить или запретить... Если запрещаешь то все процессы к чертовой матери закрываются......а если разрешаешь то программа срабатывает где то минуту а потом начинает задавать тот же вопрос.Причем постоянно пишет что программа хочет внедрить новые модули кудато и все время разные........ И с этими модулями постоянно праздник....Если разрешаешь внедрить то все хрен прогу откроешь-- а если запрещаешь то все закрывается ..виснет.....и снова запрос... Напрочь ибито приложение виндоуз медиа......а теперь еще пишет постоянно про майкрософт нет........ Короче кто чем может помочь.........Пробовал другие антивирусы не помогает......... :blink:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black Angel    125

Black Angel
Опубликовано

Если подозреваете, что система заражена, выполните эти правила http://virusinfo.info/showthread.php?t=1235

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

проверьте дату создания и модификации файлов в каталоге System32, а так же цифровые подписи под системными DLL

результаты скриншётом выложите в данную ветку форума.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Прошу прощения у формчан, что не исправил стартовое сообщение. Почему-то, изменения мои не применились.

титан

А Вас очень попрошу писать чуть корректнее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

титан    0

титан
Опубликовано

Все откликнувшимся привет и огромное Спасибо.Уважаемый Black Angel в связи с тем что я не очень много провожу времени за компьютером- то вашу помощь на проверку заражения системы я сделаю чуть позже.Спасибо.Уважаемый Broker не подскажите мне чайнику как это сделать..( проверьте дату создания и модификации файлов в каталоге System32, а так же цифровые подписи под системными DLL

результаты скриншётом выложите в данную ветку форума. ) Наверное какието программы для этого нужны....или еще что то ... Спасибо . Ну а пока такая ситуация.... Проверил компьютер с помощью программы Spyware Terminator Peport и он обнаружил 1.Affiliate Tracking cookie(отслеживание Cookie). 2. PCK|FSG-(Неизвестная угроза).(Unclassified threats are threats that are not properly sorted or threats an unknown publisher). 3. Обнаружен вредоносный обьект--Viewer c:sistem Volume Information|restore Trojan-DropperWin32.Agent.TfT.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexxSun    150

AlexxSun
Опубликовано
3. Обнаружен вредоносный обьект--Viewer c:sistem Volume Information|restore Trojan-DropperWin32.Agent.TfT.

Это может быть вирус, который был ранее удалён антивирусом, но остался в папках восстановления системы - по значку "Мой компьютер" щелкнуть правой кнопкой мышки, нажать в контекстном меню на "Свойства", выбрать вкладку "Восстановление системы", поставить галку в пункте "Отключить восстановление системы" - применить - ОК.

И все операции по обнаружению, исслелованию и лечению делать с выключенной службой восстановления. По завершении всех действий включить восстановление системы (но правда лучше для этого пользоваться программой стороннего производителя, например Акронисом). И ещё, по части тормозов с версией 7.0.1.321 - стоит перечитать соответствующую ветку на офф форуме Лаборатории Касперского.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

титан    0

титан
Опубликовано

Уважаемый AlexxSun Попробовал так сделать но ничего не вышло.Выскакивает окно с надписью....Приложение или библиотека C:/windows|system32|shell32.dll не является образом пронраммы для Wundows NT. Проверьте назначение установочного диска. И кстати это окно закрывается только после 20 нажатия на него....

Атеперь проверил каспером и он пишет в отчетах обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe

обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\Avant Browser\avant.exe

А теперь проверил каспером и он пишет в отчетах обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe

обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\Program Files\Avant Browser\avant.exe

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Daiva    10

Daiva
Опубликовано

А я всегда говорил эвристика рулет!

Пожалусто скачай ESET SysInspector http://www.eset.sk/download/beta_verzia

и сделай лог ( для этого зайди File -save vog -сохранить) запакуй в зип папку и сюда залей,я тебе щас все вирусы найду.

  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sl1    15

sl1
Опубликовано

Щас тебе Виталик налечит :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexxSun    150

AlexxSun
Опубликовано
а вот проактивная защита и сетевой экран срабатывают постоянно...уже зодолбали.. Какая то дрянь постоянно заражает все exe

Ну так проактивная защита расчитана на довольно таки продвинутого пользователя :) И нечего удивлятся, что она на всё жалуется. Так положено этому модулю - все программы подозревать. В самом начале лучше всё ж таки было устанавливать программу в стандартном режиме. Тогда и сложностей не было бы. А если ты закрутил все настройки по максимуму - то и получил соответствующий результат. Попробуй переставить программу с настройками по умолчанию. Ну а если есть сомнения и подозреваешь, что есть вирус в системе, то тебе сюда

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

титан    0

титан
Опубликовано

Daiva а как залить то все сюда

AlexxSun мне кажется что это точно что то в системе...потому что настройки в каспере стандартные и до этого было также и он работал нормально.. а теперь он ри отрицательном ответе заблокировал половину программ.........Умираю...............Помогите чайнику....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано
Daiva а как залить то все сюда

AlexxSun мне кажется что это точно что то в системе...потому что настройки в каспере стандартные и до этого было также и он работал нормально.. а теперь он ри отрицательном ответе заблокировал половину программ.........Умираю...............Помогите чайнику....

и все же пойти на вирусинфо было бы самым правильным - там люди давно и профессионально занимаются удаленным решением таких проблем

рекомендую сделать именно так, то что там вас попросят сделать - не сложнее чем пользоваться недоделанным с есетовским инспектором

ну это если вам действительно нужно быстро решить проблему

хотя у меня создается другое впечатление

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

титан    0

титан
Опубликовано

Огромное спасибо всем .p.s. -Иван имнно так и сделаюююююю....Спасибо Всем..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×