Search the Community

Hello, Does anybody know what HEUR:Trojan.Multi.PBot.gen does? Google search leaves no results. Kasperky found it in system memory and removed it, but how to check are there any traces left? Os: Windows 10 home 22h2 (build 19045) Kaspersky total security 21.3 Note that I have python 3.13 installed (if pbot means pythonbot)

Boa noite, me chamo gustavo e estou com um problema que está me estressando muito, a um tempo acabai sofrendo com um programa licenciado por um empresa que no fim, mesmo sendo pago era um malware que acabou vazando dados meus e me deixando bem impotente, dai por recomendação de um amigo assinei o plano da Kaspersky plus. realmente não tive mais problemas com isso, mas em contra partida pouco tempo depois percebi que o celular de minha mãe estava com o e-mail dela alterada e varias coisas da própria área de trabalho do celular dela alteradas. Depois de fazer algumas verificações averiguei que sim era um trojan e que ele tinha roubado bastante dados da minha mãe, além de ter trocado varias senhas e ter tentado entrar nas suas contas bancarias. Como não sou muito bom nesse tipo de problema, para evitar ser mais problemático coloquei um anti vírus no celular dela que encontrou o problema e me livrei dele. Contudo um dia depois meu colega de quarto também foi atacado, perdeu varias contas, discord, redes sociais, steam, recuperamos tudo, contudo não entendemos como isso tinha acontecido, resolvemos, mudamos a rede wi-fi, senha e etc, formatamos o roteador e o computador dele, mas hoje ele foi atacado novamente, ainda pior porque perdeu aceso a uma de suas contas bancarias, sua conta salario. Eu realmente não faço ideia o que posso fazer para acabar com esse problema, estou pensando em formatar simplesmente todos os eletrônicos da rede por medida desesperada, mas eu realmente não faço ideia como resolver e gostaria de alguma orientação. Por hora minha maquina está segura, mas não tenho mais nenhuma noite de sono ficando a espreita, olhando cada notificação, cada mudança com medo de perder algo novamente. Uma coisa que gostaria de acrescentar que as senhas que usamos são feitas pelo próprio edge reconhecidas como senhas fortes, não tem ligação nenhuma com nada nosso, não anotamos ela no dispositivo e a única forma dele de fato acessar é de alguma forma controlando nosso computador. Isso está acontecendo a mais o menos 6 dias. O computador dele eu considero que foi o mais vulnerável pq ele tem um costume de deixar ele sempre ligado, e ligado a rede, por isso imagino que o mesmo está ou estivesse na rede wi-fi. Olhamos alguns fórum e temos receio do hacker estar em nivel kernel de algum dispositivo, já que os anti virus não parecem funcionar para o detectar. No primeiro problema, quando meu colega de quarto foi hackeado, entramos no painel de controle e revogamos acesso a rede de praticamente todos os apps, deixando somente acesso ao sistema do win 11 e apps necessários, excluindo acesso a todos os outros para ter acesso a internet.

Сегодня, 03.11.2024 1:20:31;Обнаружена ранее открытая вредоносная ссылка;Firefox;firefox.exe;C:\Program Files\Mozilla Firefox\firefox.exe;C:\Program Files\Mozilla Firefox;10976;Активный пользователь;Не обработано;Не обработано;https://_brovideos5s_site/code/mvrdimjsmy5ha3ddf43tmnjv;Возможна неправомерная загрузка ПО;Высокая;;https://_brovideos5s_site/code/mvrdimjsmy5ha3ddf43tmnjv;mvrdimjsmy5ha3ddf43tmnjv;https://brovideos5s.site/code;Веб-страница;Облачная защита. Произошёл переход по этой ссылке при открытии другой: https://_ vashotvet_com/task/3587893#:~:text=Если первый вал R%2C а,и отношение угловых скоростей 1%2F2. До первого лога было ещё один лог: Сегодня, 03.11.2024 1:10:57;Загрузка остановлена;Firefox;firefox.exe;C:\Program Files\Mozilla Firefox\firefox.exe;C:\Program Files\Mozilla Firefox;10976;Активный пользователь;Запрещено;Запрещено;https://brovideos5s.site/code/mvrdimjsmy5ha3ddf43tmnjv;Возможна неправомерная загрузка ПО;Высокая;;https://brovideos5s.site/code/mvrdimjsmy5ha3ddf43tmnjv;mvrdimjsmy5ha3ddf43tmnjv;https://brovideos5s.site/code;Веб-страница;Облачная защита. А ещё, пока я писал это сообщение, случайно ещё два раза перешёл по первой ссылке:). А я всего лишь хотел добавить пробел, чтобы она перестала быть кликабельной (со второй так делать не рискнул). Есть причины беспокоиться по поводу первого лога? Напрягает "Не обработано" в результате. Для контекста, провёл уже 4 проверки на вирусы без обнаружения, похоже, придётся сделать ещё парочку:)

Hello Kaspersky Team and Community, I've been observing the Kaspersky Cyberthreat Live Map for a while now, and I'm a bit puzzled. While the map highlights significant activity globally, I've noticed that Canada often shows minimal threat data compared to many other countries, even during times when cybersecurity risks seem high worldwide. Given the heightened state of cyber activity, this discrepancy is causing me some concern. Could this be due to certain monitoring constraints specific to Canadian infrastructure, or perhaps an intentional choice in data visualization for regions? If this data gap is indicative of low activity, is there something about Canada's cybersecurity landscape that could explain this? Or, should I be worried that it might signal an oversight or lack of reporting that could impact our national security interests? Looking forward to your insights! Thank you. mato lechat

hello, i was installing kaspersky total security a week ago and then i got attacked by makop malware that decrypted all of my files i was trying to find decryptor tools for it but didn't find any, then i try contact kaspersky official account and they gave me some decryptor tools on their website but no tools for MKP decrypt are there anyone have same trouble? i'm really need my files back

Eu baixei 3 arquivos .torrent hoje que continham 3 pastas da série que eu quero assistir, então eu terminei de baixar os torrents e extraí pra minha pasta de downloads e o Kaspersky não detectou nada. Quando eu decidi mover os arquivos pro meu Drive, o Kaspersky começou a detectar .ink maliciosos nas pastas, e está detectando sempre quando eu clico pra assistir o .mkv ou quando eu tento mover o .mkv pro Drive. Eu estou fazendo um scan completo do sistema e até agora não detectou nada, mas tenho receio de que possa ter algo malicioso rodando em segundo plano por eu ter clicado no .mkv infectado. Segue abaixo o log de detecção: Evento: Objeto excluído Usuário: LUCAS\ls Tipo de usuário: Iniciador Nome do aplicativo: explorer.exe Caminho do aplicativo: C:\WINDOWS Componente: Antivírus de Arquivos Resultado da descrição: Excluído(s) Tipo: Cavalo de Troia Nome: HEUR:Trojan.Multi.GenBadur.gena Precisão: Exatamente Nível de ameaça: Alto Tipo de objeto: Arquivo Nome do objeto: Vida de Escritório (The Office) 2007 - 3ª Temporada Completa Acesse o ORIGINAL WWW.BLUDV.TV.lnk Caminho do objeto.: C:\Users\ls\AppData\Roaming\Microsoft\Windows\Recent MD5 de um objeto: 86917E9A3A3BD6DDF2ADE07ECFB138EC

Hace unos meses el gobierno me dio una netbook, pero esta le faltaba drivers asi que fui al encargado de computacion de mi escuela, el me dijo que tenia que instalarlos manualmente....yo por vago busque en internet un "actualizador de driver" y lo descargue Fui ingenuo, al iniciar la app me pide que para poder actualizarlos, necesito "pagar su subscripcion", cosa que obvio no hice La cosa es que entre los "beneficios" de esa subscripcion, esta el poder eliminar la aplicacion, lo cual me alerto aun mas Intente borrarla desde aplicaciones y no me deja el propio sistema, le borre algunos archivos de sus archivos de programa pero se ejecuta igual y sigue spameando notificaciones con "ofertas" El analisis rapido me dice que no pasa nada pero esta app es muy sospechosa, por medio de kaspersky le quite algunos permisos pero se inicia igual...el analisis completo me aparece que duraria 20 horas y la bateria apenas dura 3 horas continuas y aca en Argentina hace calor, se calienta mucho

I tried to explain events via pictures and links. I especially took the screenshots full screen for date and time. Hope it helps. I bought Kaspersky Premium subscription and tested some malwares with it's Real Time Protection feature. I download some samples from known malware sample websites. KP (Kaspersky Premium) is detecting "some" of them while downloading to my computer (i guess because of their HASH'es). BUT i tested some samples which i encountered on the internet and tried to copy to my computer and KP did NOT detect this KNOWN (Virustotal 52/73) malware and other one is KNOWN (Virustotal 48/73) malware. I rescanned these malwares at 21:13 or 21:14 (UTC +3) and still NOT detecting. I am curious is Kaspersky updating their data through Virustotal or NOT? Because first file's first submission date 9 SPT and second file's first submission is 19 AUG. How Kaspersky CAN NOT detect these KNOWN malwares? Can someone (Kaspersky Malware Analysis Team) explain me this situtation? I don't feel safe while using Kaspersky Premium because it doesn't meet my BASIC requirements. If possible may i buy Kaspersky EDR/XDR for home use with low price or big discount? Any help would be appreciated! Thanks in advance. Kind Regards. https://www.virustotal.com/gui/file/020420f20ee32bda982599939e5d4bcffcabd57e22a911f5eeeabf29e4dede7a/detection https://www.virustotal.com/gui/file/d90564f22fc7b04020a55e592056b659edec8e70d9463c77d79bb82bd370fa57/detection

My Kaspersky Premium seems to stuck on removing some malware from my PC. It found 80 issues and I clicked to fix them. I did it few hours ago and the program is still "working". It looks like it stuck. I already restarted the system and nothing changed. Also, the program shows constantly: "Removing these objects requires your decision". It did ask me to make some decisions, which were limited to ignoring some of the issues it found. I did so hoping that maybe I will be able to remove it later by myself.

Buen día amigos, El día de hoy me causó curiosidad que estoy obteniendo muchas alertas del siguiente tipo relacionado con el navegador Brave, cabe esaltar que soy muy precabido con el tema de descargar archivos maliciosos, adicionalmente no he descargado dado nada sospechoso: File 1: C:\Users\malea\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Service Worker\CacheStorage\ba00623a413aef1be0c65618db85f0b8176e803d\7891746b-4a74-41ef-a59e-90c64f0af3bd\046097c811953f25_0//046097c811953f25_0//./arsenal-kit/kits/udrl-vs/udrl.py File 2: C:\Users\malea\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Service Worker\CacheStorage\ba00623a413aef1be0c65618db85f0b8176e803d\7891746b-4a74-41ef-a59e-90c64f0af3bd\046097c811953f25_0//046097c811953f25_0//./arsenal-kit/kits/resource/template.py Espero puedan ayudarme a identificar que esta pasando y de que se tratan esos archivos.. Gracias, Cordialmente M.L. Adicionalmente,

Hello support team, I want to run the following files on my system but VirusTotal detects threat, however Kaspersky is not showing any threat detection(I am using premium Kasepersky, home edition) I just want to know if these files are safe, let me know if You can confirm this. here are the 4 VirusTotal link files: https://www.virustotal.com/gui/file/f5e6682c44cb73f65d2f349fc651d7c3c78b2e49fa56a765a702a877c8c563d3/detection https://www.virustotal.com/gui/file/ce66ca7f2ede112a03356850594762591dbe62ac083eb989c9e8e58b6138e316/detection https://www.virustotal.com/gui/file/e968563a93f2fcb5690ee2f77ab097c8c757da5bb156dead731048dfa64f008b https://www.virustotal.com/gui/file/0175940ccb7a1cc71c27ea13ee574d7f7d73e58e1d9c48f22ffebc157d9a0b24/detection Also let me know if i can somehow send files to you, everyfile is .exe format Thank You in advance, Best Regards

Após realizar uma varredura no meu notebook com o Kaspersky Virus Removal Tool, ele me retornou o seguinte arquivo: Rootkit.Boot.Backboot.e Que está localizado no diretório: \Device\Harddisk1\DR1 Assim como é mostrado no print em anexo: Minha dúvida é, o que é esse arquivo? Quais acessos ele teria no meu computador? E como faço para acessar esse diretório em que ele está localizado? Ps: O arquivo, antes mesmo de estar na quarentena já estava nesse diretório, conforme segundo print em anexo: Ps2: Os outros "virus" eu já consegui remover. O que está me preocupando é esse do rootkit. Ps3: Eu pesquisei na internet e pelo que eu vi esse rootkit só infecta sistemas Linux. É isso mesmo?

KRD didn't like me attempting to run a version from 2016 understandably, so downloaded what appears to be v18 yesterday (3.16.24) and created a bootable CD. Loaded without error and told me to update. Setup wireless. Clicked "try again" and off to the "races." Or so I thought. Visually and operationally this HP Pavilion g6-1d60us notebook is very sick. See pic below. However, it came back with a clean "bill of health" from KRD... and I set it to check all partitions on the drive. HP is running Windows 7 Home Prem 64bit (ver 6.1 (Build 7601: Service Pack 1). As the pic shows, nearly everything comes up as a .PDF... and tries to open as a .PDF. This doesn't work too well! Has anyone seen this previously. Any thoughts. Attempted to ask Google, but it didn't understand the question. Oh yes, I'm told this unit rarely, if ever was connected to the Internet as it was used primarily to run Ridgid SeaSnake sewer cameras. Also, the Google Chrome was installed just a couple of day ago via download to thumb drive using another system. It did function... until shut down. Only way to start was to reinstall... which again, good 'till it was closed. Thanks in advance. Any questions I will try to address as best I can.

لقد اصاب الجهاز الكمبيوتر فايروس الفدية قبل استخدام المكافح الفيروس كاسبر من نوع norvas هل يوجد حل

was doing some research for work, which involved visiting different companies websites. I was using Google Chrome when I was doing my research and when I was viewing this website I received 11 notifications in a row saying Malicious Object Detected from chrome.exe, unluckily all of them were allowed by Kaspersky. I performed a quick scan, restarted my computer, and did a full scan and all came out cleaned. . Since the results of all my scans are clean I was wondering if I have to be worried about anything. I'm not sure how to send reports, but I've attached screenshots of my Kaspersky reports:

Ich habe jetzt schon 2 mal ein phishing SMS von Banken zu gesendet bekommen, bei denen ich nicht einmal Kunde bin... (habe natürlich die Bank kontaktiert und ihnen geschrieben, dass betrügerische SMS die Runde machen) ABER ich habe auch auf Opentip Kaspersky die websites eingegeben um einen Betrug zu melden aber beide Websiten sind nicht als "phishing" gemeldet, meine Frage wie kann ich eine Meldung einreichen? Die Websites um die es sich handelt sind: "raff-kunde . online" "bawag-ai . com" Ich hoffe ich bin richtig bei dem Forum?

我在瀏覽一些需要輸入密碼的網頁時 經常出現"拒絕下載"的提示 是中了木馬嗎?全面查殺后又找不到病毒程式,請問該如何清除?(我已卸載有可疑的Chrome控件)

Venceu meu total security e achei que poderia aguardar outra assinatura para comprar novam5. Percebi que um e-mail que haviam trocado meu e-mail de um serviço e logo me assustei. Fui enviar os documentos para revalidar e percebi que tinha senhas em alguns pdfs da minha máquina. Não havia grandes mudanças o pc até provavelmente perceberem que eu sabia da invasão. Comece aram a invasões massivas de muitas conexões de redes e troca de pastas de arquivos windows. Inicialmente desliguei conexão de Internet e salvei um pendrive com documentos e outro pendrivefiz para formatar e instalar o Windows. O pendrive novo ficou apenas com windows original e a instalação ficou pior. Tem dezenas de redes e arquivos que não consegui identificar se era um ransomware ou vírus e suponho s3r trojan com outros males que não sei identificar. Tenho outro PC que ao tentar fazer um pendriver bootavel foi ontami ado pois apresenta características semelhantes. Tenho um laptop antigo com tela quebrada que tem DVD e imagino ei usá-lo pra gravar u DVD reinstalar o SO e depois inserir o kaspersky. O estranho foi perceber no laptop a mesma coisa mas não havia i serido nenhum arquivo. Eu reinstalei no laptop e pc e ambos com malwares depois do movo SO. Não usei minhas contas originais na reinstalação mas criaram-se usuarios e muitos processos. Tenho um usb de um pc com windows limpo que aí dá não usei aguardando orientações. Os softwares free de remoção não en optaram erros apenas bloqueei as saídas diversas pelo firewall e foi formatado o HD e não tem arquivos para usarem, mas provavelmente eles possuem outros que vou avaliar depois. Vocês podem me auxiliar como fazer? Eu instalo o kaspersky Premium insiro a senha e dados pexxoIs com esse pc elaptop evidentemente i fectado ou formato antes? Eu tenho um pendrive com documentos de clientes e gostaria de saber como abrir pois vejo que .PDF, .documentos. xls e etc podem conter malwares como de o proceder? O pc de trabalho usa windows 10 xeon 18 cores 32gb de RAM rtx de vídeo. Estou usando Tablet com vpn e aparentemente limpo mas não sei se estão monitorando. Por favor qualquer orientação é bem vinda

so it have said resolve 996 objects, but nothing happening , heres the screenshot

I was surfing the web and accessing the Internet normally when suddenly I received a notification that there was a trojan in my computer by Kaspersky. I've tried running a quick scan and a full scan, but it doesn't seem to be doing very well. It still shows up when I use a web browser and log in to my personal account. One of the notifications below --- Event: Malicious object detected User: HUUPHUC\meoud User type: Initiator Application name: msedge.exe Application path: C:\Program Files (x86)\Microsoft\Edge\Application Component: Safe Browsing Result description: Detected Type: Trojan Name: HEUR:Exploit.Multi.Desert.gen Precision: Heuristic Analysis Threat level: High Object type: File Object path: https://sdk.iad-06.braze.com/api/v3/data MD5 of an object: F7C86BF2A8B02E5A77016F9A02CD1A1F Reason: Expert analysis Databases release date: Today, 7/23/2023 8:16:00 AM ---- You can see the image below Please help me fix this problem and give me a solution. Hanh

Друзьям всем привет, вкратце расскажу следующую историю. Купил клаву Thunderobot K87 - решил поставить дрова - полез на офф сайт. Ни на RU ни на EN сайте дров не было, нашёл только на китайском(клава видимо только для китайского рынка). Скачал и меня сразу остановил вшитый в винду SmartScreen - мол не открывай словишь по голове. Затем стало интересно - залил файл на VT - https://www.virustotal.com/gui/file/0508f860ccdd3849134b45d312a809459da4308a7477ddfe3291ea8f8bc53ff8/detection Результат проверки наблюдаете. Порыскав в интернет заметил что grayware не опасен до момента полной установки - подскажите пожалуйста, стоит ли паниковать либо же просто забить. Активности никакой подозрительной вроде не заметил - если нужна дополнительная информация могу предоставить. Заранее прошу простить за мою паранойю.

Aşapğıdaki virüsü silemiyor çöz diyorum fakat virüs kalıcı şekilde gitmiyor Yardım edermisiniz ?

Ayuda, creé un USB booteable de 16gb en NTFS para poder realizar una limpieza de virus en mi pc, pero al momento de bootear desde dicha memoria, me aparece este error: Welcome to GRUB Begin of (memdisk)/grub.cfg Check signature state is enforce Prefix is (hd0,msdos1)/boot/grub error: unknown filesystem. Invalid prefix. Try to search KRD files error: no such device: /boot/grub/k-x86 Root is hd0, msdos1 Config (hd0, msdos1)/boot/grub/grub.cfg Rebooting the system after 12 conocen la solución?

Стоит Kaspersky Internet Security. Скачал Format Factory с его официального сайта через Free Download Manager, так как Яндекс.Браузер почему-то обнаруживает вирус, и решил на всякий случай проверить на вирусы. ОВ хоте проверки Касперский сообщил, что якобы обнаружены легальные программы, которые могут быть использованы для нанесения вреда компьютеру. Из-за чего это может быть?

"Посчастливилось" столкнуться с новым майнером. Читал, знаю, понимаю, владею информацией, что данный вид зловредов блокируют доступ к сайтам антивирусов, не пускают в скрытые системные папки типа "AppData", "ProgramData" и т.д., - просто выкидывает на рабочий стол и закрывает эти папки, а также вылетает диспетчер задач. Скажу сразу, потратил сегодня целый день на этот зловред, но в итоге успешно получилось удалить его с системы без KVRT, докторов вебов и avBr... Но, всё-равно было непросто. Загрузился в безопасный режим с помощью CMD (с правами админа): bcdedit /set {default} safeboot network и после загрузки, с помощью диспетчера задач вырубал древа процессов, всех, напоминающих "подставные" процессы RealtekHD. Ниже прикреплю txt-файл с найденным в скрытой папке ProgramData bat-файлом, подробно описывающим все действия майнера-зловреда (использовал он powershell). После того, как вырубил дерева процессов, прямо тут же, молниеносно заходил в папку ProgramData и удалял exe-шники манера (предварительно просмотрев в диспетчере задач полный путь к файлу). Перезапуск майнера и всех исполняемых файлов по таймеру - примерно 1 минута, потом он снова запускается и блокирует доступ к папке, + восстанавливает все дочерние файлы. В итоге, после долгой пляски с бубном и попутным выяснением всех путей где он прячется и прячет "хвосты" для своего же восстановления, всё-таки удалил его. Попутно почистил реестр и файл hosts вручную. В hosts он блокирует доступ к сайтам антивирусного ПО, а в реестре блокирует доступ на запуск уже скачанных утилит KVRT, AVZ и так далее (просто по наименованию запрещает запуск). Если переименовать KVRT и прочие утилиты в любое другое название - они возможно запустятся (не пробовал). Вот такие дела. Видеокарта перестала греться и производительность стала в разы лучше. Прикрепляю файл с кодом манера. И да, чуть не забыл, чтобы вывести систему из режима безопасной загрузки: bcdedit /deletevalue {default} safeboot (у кого Win 10-11 - и кто не знает как - будет полезно). Кстати, после всех манипуляций, скачал KVRT, был найден неизвестный процесс в памяти. После перезагрузки запустил KVRT ещё раз - вредоносный процесс в памяти не обнаружился. И да, чтобы не править в реестре вручную ветки, чтобы запускались антивирусные ПО без переименования, рекомендую всё-таки скачать AVbr (https://www.safezone.cc/resources/av-block-remover-avbr.224/). P.S.: при изучении батника наткнулся на персональную ссылку создателя-майнера, думаю, специалисты заинтересуются. Благодарю за внимание.