Jump to content
Александр_N7

Не получается удалить троян - появляется снова

Recommended Posts

Добрый день.
Примерно раз в неделю при старте системы Касперский Тотал Секьюрити находит и удаляет один и тот же троян. Вот последний лог:

30.08.2017 10.35.53    Удалена вредоносная программа    PDM:Trojan.Win32.Bazon.a    Название программы: c:\windows\kmsautos\bin\kmsactivator.vbs    Путь к программе: c:\windows\kmsautos\bin\kmsactivator.vbs    Время: 30.08.2017 10:35
30.08.2017 10.35.44    Завершена активность вредоносной программы    PDM:Trojan.Win32.Bazon.a    Название программы: c:\windows\kmsautos\bin\kmsactivator.vbs    Путь к программе: C:\Windows\System32\cscript.exe    Время: 30.08.2017 10:35
30.08.2017 10.35.44    Обнаружена вредоносная программа    PDM:Trojan.Win32.Bazon.a    Название программы: c:\windows\kmsautos\bin\kmsactivator.vbs    Путь к программе: c:\windows\kmsautos\bin\kmsactivator.vbs    Время: 30.08.2017 10:35

Никаких иных видимых проблем с системой нет, быстродействие обычное. Windows10 (x64), лицензия.
Пожалуйста, помогите удалить троян окончательно.

Share this post


Link to post
1 час назад, Александр_N7 сказал:

помогите удалить троян

Судя по названию файла это активатор или винды или офиса.

Проверьте этот файл на virustotal

c:\windows\kmsautos\bin\kmsactivator.vbs

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Какие будут последствия если вы его всё-таки удалите думаю и сами догадываетесь.

Является ли этот ложным срабатыванием? Не уверен. Лучше создайте запрос в тех. поддержку и адресуйте эту проблему туда. Если они сочтут нужным, то передадут аналитикам, чтобы те скоректировали детект.

Edited by regist

Share this post


Link to post
2 часа назад, regist сказал:

Является ли этот ложным срабатыванием? Не уверен

тоже не уверен, потому лучше пользователю в частном порядке нужно настроить требуемые исключения.

Share this post


Link to post
24 минуты назад, kmscom сказал:

нужно настроить требуемые исключения.

Для начала надо убедиться, что это активатор, а не кто-то под него маскируется, т.к. ТС пишет

5 часов назад, Александр_N7 сказал:

Windows10 (x64), лицензия.

но может это и от офиса, не разбираюсь я в активаторах.

А во вторых лучше всё-таки создать запрос в тех. поддержку и уточнить у них. Вдруг всё-таки фолс и они скоректируют срабатывание. Тем более детект не сигнатурный, так что вполне вероятно, что случайно зацепил.

А если не фолс, то там же в тех. поддержке и исключения помогут настроить :).

Edited by regist

Share this post


Link to post
1 минуту назад, regist сказал:

Для начала надо убедиться, что это активатор

согласен, я просто смотрю на ситуацию со своей колокольни. скачиваю подобные вещи, так сказать с прямых рук, с сайта одного из кулибиных. скриншот своих исключений был продемонстрирован на другом ресурсе, там есть строчка касательно активатора (он у меня универсальный)

Share this post


Link to post
10 часов назад, regist сказал:

это активатор или винды или офиса.

Офис у меня пиратский, но ему года три, а срабатывать начало недавно.

 

10 часов назад, regist сказал:

Проверьте этот файл на virustotal

Не получается проверить - нет такого файла. Я включил показ скрытых файлов + показ системных файлов - все равно нет. Видимо, каспер его удалил.

Share this post


Link to post
23 минуты назад, Александр_N7 сказал:

Видимо, каспер его удалил.

Поищите тогда в карантине касперского.

24 минуты назад, Александр_N7 сказал:

ему года три, а срабатывать начало недавно.

Обратитесь в тех. поддержку, возможно исправят через обновление баз.

Share this post


Link to post
5 минут назад, regist сказал:

Поищите тогда в карантине касперского

Там тоже пусто. Видимо, удалил все-таки.

Ок, спасибо за оперативную помощь, камрады. Алгоритм действий в целом понял, далее по мере событий буду действовать сам.

Share this post


Link to post

Добрый день, друзья! Аналогичная проблема, длится уже полгода. Только Windows не лицензионная, что странно на работе, всё тоже самое, но Касперский молчит и не обнаруживает данный троян или активатор. 

 

RCYwRjIMbiM.jpg

Share this post


Link to post

@konservator активаторов данного типа несколько сот тысяч  и не все они вредоносные, многие из них легальные, в основном используются в государственных учреждениях. Можете выполнить рекомендации выше, возможно что-то найдет.

Edited by ANGElDRAGON

Share this post


Link to post

@konservator, выше уже несколько раз написал что делать. Надо написать в тех. поддержку и послать им туда файл (логи). Пока вы этого не сделаете так и будет ругаться, так как вирусные аналитики редко форум читают, а только они могут скоректировать это ложно срабатывание.

2 часа назад, ANGElDRAGON сказал:

возможно что-то найдет.

Врядли найдёт потому что это срабатывание по поведению. При чём явно не специально на этот файл, а просто зацепило, так что скорее всего фолс и для исправления надо писать в вирлаб/тех. поддержку.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.