Обнаружен вредоносный объект P2P-Worm.Win32.Palevo

2025-08-03T18:29:54Z

Что делать?

2025-08-03T18:35:57Z

А зачем остановили проверку?

3 минуты назад, Роман Никифоров сказал:

что делать?

запустить проверку флешки. Антивирус сам все сделает скорее всего.

2025-08-03T20:09:36Z

Папки такой вообще нет. А про флэшку...я подумал что это на образе вирус. Игру скачал с рутрекра. При повторных проверках сейчас про эту папку молчит. Хотя галку не проверять повторно не ставил.

Могу быть спокоен, чисто?

2025-08-04T05:29:27Z

9 часов назад, Роман Никифоров сказал:

Папки такой вообще нет

Она есть, но это скрытые папки и это нормально.

9 часов назад, Роман Никифоров сказал:

Могу быть спокоен, чисто?

судя по тому что написано в 1-й строчке отчета - да.

А что такое диск E: на котором антивирус что-то находит?

2025-08-04T06:52:37Z

Древний червь, по нему есть подробное описание. Конкретно по этому файлу:

Цитата

В корень диска при этом помещает сопровождающий файл: :autorun.inf Где - буква сетевого или съемного диска. При этом копии червя устанавливает атрибуты "скрытый" и "системный". Этот файл запускает исполняемый файл копии червя, каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".

Не очень понятно, что тут было сделано в итоге. Если файл был удален антивирусом - он должен остаться в карантине. Именно события удаления в отчетах не видно.

2025-08-04T06:59:58Z

Это зависит от того, что такое диск E:

Там написано что "объект не обработан".

2025-08-04T07:09:06Z

7 минут назад, andrew75 сказал:

Это зависит от того, что такое диск E:

Да это я вижу, но там нет ни имени объекта, ни детектирования. В общем, из постов и картинок я ничего не понял.)

2025-08-04T07:10:23Z

Как это нет: E:\autorun.inf

2025-08-04T07:11:55Z

Только что, andrew75 сказал:

Как это нет: E:\autorun.inf

Я про скрин во втором посте.

2025-08-04T07:15:11Z

Насчет второго, там вообще смотреть нечего )

ТС видимо смутило, что он не видит этих папок.

2025-08-04T07:26:33Z

Я скрытые файлы отобразил. Папки не вижу все равно и да это меня смущает. Не зашифровался ли вирь. Да я чайник , но вирус на компе совсем не нужен. По поводу авторана: я проверял файлы когда смонтировал образ игры. Было чисто. Но авторан инф это из образа я ничего не могу понять. Может не размонтировал привод и поставил флэшку с вирусом....

Нашел папку . Отсканил . Угроз нет. Всем спасибо за ответы. Буду благодарен, если подскажете как проверить , чтобы наверняка убедиться что все чисто.

2025-08-04T07:35:11Z

Можете посмотреть карантин антивируса (Безопасность - Карантин) - есть ли там этот файл? Должен быть, если его удалил антивирус.

Судя по как минимум двум полным проверкам - все в норме.)

2025-08-04T07:36:23Z

Это была флэшка. Есть вероятность что вирус успел залезть на комп?

2025-08-04T07:42:20Z

2 минуты назад, Роман Никифоров сказал:

Это была флэшка. Есть вероятность что вирус успел залезть на комп?

Вот только сейчас файл был удален в карантин.

Скорее всего ничего не проникло, потому что одного этого файла недостаточно для работы зловреда. Файл только запускает другой файл, а его, скорее всего и не было, иначе он был бы тоже детектирован.

Просканируйте на всякий случай всю флешку через выборочную проверку.

2025-08-04T07:43:25Z

Потому что удалён?

2025-08-04T08:05:01Z

21 минуту назад, Роман Никифоров сказал:

Потому что удалён?

Вообще, статус должен быть "Удален". Но еще раз: просканируйте флешку выборочным сканом всю целиком, если ничего нет - значит все нормально.

Бывают некоторые странности с карантином, но это не значит, что файл не был удален. Сам файл в карантине должен быть в папке C:\ProgramData\Kaspersky Lab\AVP21.22\QB (для версии 21.22, если другая - меняете цифры).

2025-08-04T08:24:52Z

Как это понимать объекта 2 удален 1. Запустил полную с флэхой . Видит угрозу , а файла нет. Как это понимать? Приеду проверю карантин.

2025-08-04T08:54:26Z

45 минут назад, Роман Никифоров сказал:

Как это понимать объекта 2 удален 1. Запустил полную с флэхой . Видит угрозу , а файла нет. Как это понимать?

Один из exe файлов в карантине - это зловред (троян). Второй - "не-вирус", т.е. не зловред (что именно - не видно). Ну а третий inf удален ранее.

Короче говоря, флешка со зловредами. Подумайте, стоит ли использовать файлы с нее и ее саму в таком виде, может лучше форматнуть - и все дела. Самые необходимые файлы можно предварительно скопировать, только затем дополнительно проверить антивирусом.

По поводу сравнения, где 1-2-3 файла в разных окнах - лучше не заморачивайтесь.)

Edited 23 minutes ago by AlexeyK

2025-08-04T09:22:13Z

Есть папка с документами нужная на ней. Проверил. Чистая безопасно будет ее скопировать? Без этой папки форматну не задумываясь.

2025-08-04T09:28:36Z

Да можно пользоваться флешкой скорее всего. Загрузчик и сам зловред удалены.

Только стоит подумать, где вы их могли подхватить.

Обнаружен вредоносный объект P2P-Worm.Win32.Palevo

Recommended Posts

Роман Никифоров

andrew75

Роман Никифоров

andrew75

AlexeyK

andrew75

AlexeyK

andrew75

AlexeyK

andrew75

Роман Никифоров

AlexeyK

Роман Никифоров

AlexeyK

Роман Никифоров

AlexeyK

Роман Никифоров

AlexeyK

Роман Никифоров

andrew75

Please sign in to comment

Forum

Products

Support

Personal Account