Jump to content
Kaspersky Support Forum

Помогите понять, насколько опасен вирус

Mikhail8753

By Mikhail8753
in Kaspersky Anti-Virus

 Share
Go to solution Solved by kmscom,

Recommended Posts

Mikhail8753

Mikhail8753

Posted
Posted

Открыл вирус не дождавшись сканирования, антивирус его удалил, я хочу удостовериться в безопасности, помогите проанализировать вирус, стоит ли сносить винду или довериться антивирусу :)image.thumb.png.ce997b5a0c172dcaf7968890714e9606.png222.thumb.PNG.76d83ce4f0ad8e17904f83f7eb10605f.PNG

andrew75

andrew75

Posted
Posted

Запустите полную проверку компьютера, тогда будет какая-то информация.

  • Like 1
  • Solution
kmscom

kmscom

Posted
  • Solution
Posted

Никто проанализировать вирус  на форуме не сможет 

Если антивирус его удалил, значит вирус не выполнил свою деятельность и был заблокирован

Да, да - выполните полную проверку и если угроз нет. Живите спокойно и счастливо, но вирусы не запускайте, береженного бог бережет

  • Like 1
  • Haha 1
AlexeyK

AlexeyK

Posted
Posted (edited)
1 час назад, Mikhail8753 сказал:

Открыл вирус не дождавшись сканирования, антивирус его удалил, я хочу удостовериться в безопасности, помогите проанализировать вирус, стоит ли сносить винду или довериться антивирусу 🙂

Если при попытке запуске файла антивирус был включен, то вредоносных действий не выполнялось, т.к. запуск детектируемых объектов блокируется. Файл однозначно вредоносный, удостовериться в его безопасности не получится.

Edited by AlexeyK
  • Like 1
andrew75

andrew75

Posted
Posted
3 минуты назад, AlexeyK сказал:

удостовериться в его безопасности не получится.

речь видимо все-таки про безопасность компьютера после инцидента.

  • Like 1
AlexeyK

AlexeyK

Posted
Posted
1 минуту назад, andrew75 сказал:

речь видимо все-таки про безопасность компьютера после инцидента.

Ну а зачем тогда просить проанализировать вирус?)

  • Like 1
Mikhail8753

Mikhail8753

Posted
  • Author
Posted
16 часов назад, AlexeyK сказал:

Я изначально думал, что можно будет как-то разобрать вирус, чтобы понять какие действия он выполняет, потом вроде как понял что это бэкдур, у меня помимо антивируса стоит ещё фаервол, но вирус подключается через протокол http, а браузер у меня в исключении, ну в общем надеюсь что всё обошлось 🙂

 

AlexeyK

AlexeyK

Posted
Posted
8 часов назад, Mikhail8753 сказал:

какие действия он выполняет

По ссылке на VT на вкладке Behavior есть выполняемые действия. К примеру, устанавливает соединение вот с этим вредоносным адресом из категории Botnet C&C (Trojan-Spy.MSIL.Stealer). Загружает и использует вредоносные файлы (раз, два, три). Также из интересного - запускает службу SSTP (установка соединения VPN через SSL), выполняет зашифрованные скрипты vbe, маскирует исполняемые вредоносные файлы под системные (C:\intoref\winlogon.exe), получает сведения о сетевых адаптерах и т.п. Очевидно, что делает это все исключительно из лучших побуждений для причинения системе неотвратимого добра.🙂

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...