Касперский устраняет файл, но вирус тотал не видит вирусы

2025-04-06T04:23:27Z

9 часов назад, AlexeyK сказал:

А файлы каких расширений детектируются?

Да те же самые

2025-04-06T04:33:47Z

5 часов назад, Maratka сказал:

Да те же самые

Каких расширений не понятно, потому-что вообще все расширения пишутся рандомными буквами

16 часов назад, andrew75 сказал:

это какое-то расширение для хрома. Если антивирус просто удалит этот файл, то расширение потом восстановится.
Поэтому надо удалять само расширение. Если это конечно не ложное срабатывание.
попробуйте загрузиться в безопасном режиме и сделать откат системы (если есть точки восстановления).
Или загрузиться в среде восстановления. И там уже по ситуации. Либо восстановить систему, либо скопировать файлы на внешний носитель, например.

Я зашёл в безопасный режим и зашёл в папку с файлами расширений, сейчас монитор начал моргать

Также, из безопасного режима хром уже запускается,возможно, вирус не умеет блокировать безопасный режим
Можно ли также на всякий случай полном удалить Microsoft Edge, а потом скачать его через Store

2025-04-06T05:29:09Z

11 минут назад, rancol347 сказал:

Я зашёл в безопасный режим

скачайте и запустите KVRT в безопасном режиме.

2025-04-06T05:33:16Z

3 минуты назад, andrew75 сказал:

скачайте и запустите KVRT в безопасном режиме.

Карт имеется уже давно, если обновлялся могу скачать ещё раз

2025-04-06T05:34:24Z

Скачайте заново.

2025-04-06T05:39:05Z

3 минуты назад, andrew75 сказал:

Скачайте заново.

Хорошо, нужен режим с сетевыми адаптерами, правильно? И может ли вирус определить что КВРТ это кврт, можно ли переименовать этот файл, на всякий случай

2025-04-06T05:42:07Z

3 минуты назад, rancol347 сказал:

И может ли вирус определить что КВРТ это кврт, можно ли переименовать этот файл, на всякий случай

в безопасном режиме сомнительно, но да, можно переименовать на всякий случай.

3 минуты назад, rancol347 сказал:

нужен режим с сетевыми адаптерами

да, безопасный режим с поддержкой сети. Ну либо скачать файл на другом устройстве и потом записать на этот компьютер.

2025-04-06T05:44:06Z

1 минуту назад, andrew75 сказал:

в безопасном режиме сомнительно, но да, можно переименовать на всякий случай.

да, безопасный режим с поддержкой сети.

Спасибо, сейчас проверю.

2025-04-06T06:39:05Z

Я написал выше, что у меня аналогичный детект. Появился он после того, как запустил Edge, именно его а не Chrome. И да я им практически никогда не пользуюсь, так как основной браузер у меня Firefox. У меня честно говоря даже есть некоторые сомнения, что в этом браузере установлены хоть какие-нибудь расширения, кроме разве что расширение Касперского.

2025-04-06T06:44:39Z

Я тоже вчера запустил Edge, которым тоже не пользуюсь. И не получил никакого детекта.

P.S. Проверил вручную папки с расширениями Edge - тоже ничего не нашел.

2025-04-06T06:46:20Z

1 час назад, andrew75 сказал:

в безопасном режиме сомнительно, но да, можно переименовать на всякий случай.

да, безопасный режим с поддержкой сети. Ну либо скачать файл на другом устройстве и потом записать на этот компьютер.

2 минуты назад, andrew75 сказал:

Я тоже вчера запустил Edge, которым тоже не пользуюсь. И не получил никакого детекта.

Возможно когда я искал что-то в поисковике виндовс он открыл Эдж и перенес расширения/нашел аналогичные и в них были какие-то подозрительные файлы

2025-04-06T06:53:27Z

Те же расширения в Edge и Yandex browser. По хорошему надо полностью удалить папки с этими расширениями, иначе есть вероятность что они восстановятся при запуске браузера.

А вообще там ничего опасного. Рекламные расширения, если верить антивирусу

2025-04-06T06:54:42Z

Только что, andrew75 сказал:

Те же расширения в Edge и Yandex browser. По хорошему надо полностью удалить папки с этими расширениями, иначе есть вероятность что они восстановятся при запуске браузера.

А вообще там ничего опасного. Рекламные расширения, если верить антивирусу

Но я не понимаю почему была ошибка про права на доступ (то что у меня их нет)

Только что, rancol347 сказал:

Но я не понимаю почему была ошибка про права на доступ (то что у меня их нет)

То есть нужно из корня Яндекс и Эдж удалить папку Extensions

2025-04-06T06:57:08Z

Только что, rancol347 сказал:

Но я не понимаю почему была ошибка про права на доступ (то что у меня их нет)

скорее всего потому что антивирус в это время пытался выполнить лечение активного заражения и блокировал при этом весь доступ.

1 минуту назад, rancol347 сказал:

То есть нужно из корня Яндекс и Эдж удалить папку Extensions

не всю папку Extensions. А те папки в ней, в которых антивирус что-то нашел.

2025-04-06T06:59:42Z

2 минуты назад, andrew75 сказал:

скорее всего потому что антивирус в это время пытался выполнить лечение активного заражения и блокировал при этом весь доступ.

не всю папку Extensions. А те папки в ней, в которых антивирус что-то нашел.

Хорошо, т.е нужно удалить папки с этими странными названиями

1 минуту назад, rancol347 сказал:

Хорошо, т.е нужно удалить папки с этими странными названиями

2025-04-06T07:01:18Z

5 минут назад, rancol347 сказал:

т.е нужно удалить папки с этими странными названиями

не все папки. Посмотрите в каких именно антивирус что-то нашел и их удалите.

Либо вообще не заморачиваться, поскольку есть вероятность, что это все-таки ложное срабатывание.

Это не вирусы. Это в худшем случае расширения, которые могут показывать рекламу.

Например. У вас там около 10 папок

В двух из них антивирус что-то находит. Вот эти две папки и нужно удалить.

Браузеры при этом должны быть выгружены. Обратите внимание, что по умолчанию и Edge и Yandex браузер всегда загружены в память. Поэтому они могут блокировать удаление и их нужно выгрузить через диспетчер задач.

2025-04-06T07:04:57Z

2 минуты назад, andrew75 сказал:

не все папки. Посмотрите в каких именно антивирус что-то нашел и их удалите.

Либо вообще не заморачиваться, поскольку есть вероятность, что это все-таки ложное срабатывание.

Это не вирусы. Это в худшем случае расширения, которые могут показывать рекламу.

Хорошо, то есть могу запускать обычный режим

2025-04-06T07:06:26Z

Да.

Но если будете удалять, то лучше это сделать как раз в безопасном режиме.

2025-04-06T07:09:57Z

3 минуты назад, andrew75 сказал:

Да.

Но если будете удалять, то лучше это сделать как раз в безопасном режиме.

Хорошо, у Яндекса автозагрузка отключена и Эдж не наблюдается в диспетчере задач. Точнее папки можно просмотреть в журнале?

2025-04-06T07:12:02Z

Да. Их даже здесь на скриншотах можно увидеть.

2025-04-06T07:15:06Z

2 минуты назад, andrew75 сказал:

Да. Их даже здесь на скриншотах можно увидеть.

Хорошо, удалю сейчас

2025-04-06T07:16:56Z

2 часа назад, Maratka сказал:

Да те же самые

Я без понятия, какие именно те же самые. Можно же по буквам легко определить (скрин). У себя не наблюдаю детектов.

Спойлер

2025-04-06T11:50:57Z

4 часа назад, rancol347 сказал:

Но я не понимаю почему была ошибка про права на доступ (то что у меня их нет)

И в третий раз, но уже с уверенностью: при детектировании таких файлов расширений действительно предлагается лечение с перезагрузкой (лечение активного заражения). Если его выбрать, то возникает блокировка доступа пользователя к ОС до завершения лечения.

2025-04-06T13:50:18Z

1 час назад, AlexeyK сказал:

И в третий раз, но уже с уверенностью: при детектировании таких файлов расширений действительно предлагается лечение с перезагрузкой (лечение активного заражения). Если его выбрать, то возникает блокировка доступа пользователя к ОС до завершения лечения.

Спасибо за пояснение, учту

2025-04-07T04:52:57Z

Добрый день, похоже детект на расширение Troywell VPN, проверяем.

Касперский устраняет файл, но вирус тотал не видит вирусы

Recommended Posts

Maratka

rancol347

andrew75

rancol347

andrew75

rancol347

andrew75

rancol347

Maratka

andrew75

rancol347

andrew75

rancol347

andrew75

rancol347

andrew75

rancol347

andrew75

rancol347

andrew75

rancol347

AlexeyK

AlexeyK

rancol347

Igor Kurzin

Please sign in to comment

Forum

Products

Support

Personal Account