Jump to content

Recommended Posts

Tester777
Posted

Здравствуйте! Вот этот вредоносный файл https://www.virustotal.com/gui/file/6eb25168bde4a9e7f3a273229ca0fbf4f17133788b5c68bf3151eb48826e1169 легко и быстро убивает Windows (10 и 11), несмотря на установленный Kaspersky Standard. Ни "предотвращение вторжений", ни "мониторинг активности" - не сработали ни в одном случае. Проверено на физических и виртуальных тестовых машинах. При этом, на портале Kaspersky Threat Intelligence, данный файл детектится как malware, а именно -как BSS:Trojan.Win32.Generic.

173750.jpg

173632.jpg

  • Sad 1
Posted
28 минут назад, Friend сказал:

Невозможно, все в норме. Вердикта нет, файл неизвестен. Диск успешно очищается.

Спойлер

Screenshot_5.thumb.png.bcfcf22897988ec754bff59cf45433b5.pngScreenshot_6.thumb.png.e49024b8c690682460e3ea1c46fc5e34.png

 

  • Haha 1
Posted

Ну вот, теперь вообще все отлично.😄

Спойлер

Screenshot_7.thumb.png.f298dab5e981ec662293c60ee804ebd7.png

 

  • Haha 1
Tester777
Posted

Ну вот, поскольку этот зловред по-прежнему быстро убивает винду - комментарии от клиентской службы касперских - вообще ни о чем... он же реально убивает напрочь всю винду...если кому-то из сотрудников каспера интересно - то рискните запустить этот файл 

Posted
3 минуты назад, Tester777 сказал:

рискните запустить этот файл 

Ну как страшно, напугали прям.) Уже рискнули и запустили (на виртуалке, конечно). Только комментариев от клиентской службы пока не поступало.

Tester777
Posted

"Уже рискнули и запустили (на виртуалке, конечно)..." И что? Если вы - сотрудник каспера, которому это интересно....Винда ведь убилась?...Рискни теперь еще и на физической машине - будет такой же печальный результат....И вот это ваше "...напугали прям..." - не решает проблему

Posted
Только что, Tester777 сказал:

не решает проблему

А в чем заключается проблема? Я из всей этой темы так и не понял.

Posted

согласно данным опентип детект есть, согласно данным премиум детекта нет. Возможно не добавили в базы, возможно некому добавить в базы (выходные же) моё имхо

Tester777
Posted

Если ты не понял, то вот еще раз: Вот этот вредоносный файл https://www.virustotal.com/gui/file/6eb25168bde4a9e7f3a273229ca0fbf4f17133788b5c68bf3151eb48826e1169 легко и быстро убивает Windows (10 и 11), несмотря на установленный Kaspersky Standard. Ни "предотвращение вторжений", ни "мониторинг активности" - не сработали ни в одном случае. Проверено на физических и виртуальных тестовых машинах. При этом, на портале Kaspersky Threat Intelligence, данный файл детектится как malware, а именно -как BSS:Trojan.Win32.Generic.

4 минуты назад, AlexeyK сказал:

А в чем заключается проблема? Я из всей этой темы так и не понял.

Если ты не понял, то вот еще раз: Вот этот вредоносный файл https://www.virustotal.com/gui/file/6eb25168bde4a9e7f3a273229ca0fbf4f17133788b5c68bf3151eb48826e1169 легко и быстро убивает Windows (10 и 11), несмотря на установленный Kaspersky Standard. Ни "предотвращение вторжений", ни "мониторинг активности" - не сработали ни в одном случае. Проверено на физических и виртуальных тестовых машинах. При этом, на портале Kaspersky Threat Intelligence, данный файл детектится как malware, а именно -как BSS:Trojan.Win32.Generic.

Posted
Только что, Tester777 сказал:

При этом, на портале Kaspersky Threat Intelligence, данный файл детектится как malware, а именно -как BSS:Trojan.Win32.Generic.

Ошибаетесь, сейчас не детектируется, полный скрин есть выше. Ну и дальше что? Ваша проблема конкретно в чем?

Screenshot_8.thumb.png.265b9d1814dc3e211579f13ea61340da.png

Posted
1 минуту назад, Tester777 сказал:

Вот этот вредоносный файл  легко и быстро убивает Windows (10 и 11)

а из чего это следует кроме ваших утверждений?

К сведению, "сотрудников каспера" здесь нет. Если у вас действительно есть какая-то информация, которой вы хотите поделиться, то вам в первом ответе написали куда обратиться.

Tester777
Posted
6 минут назад, AlexeyK сказал:

Ошибаетесь, сейчас не детектируется, полный скрин есть выше. Ну и дальше что? Ваша проблема конкретно в чем?

Этот файл убивает винду очень быстро, и ваш каспер на него не реагирует. В этом конкретно и есть общая проблема.  

222549.jpg

4 минуты назад, andrew75 сказал:

а из чего это следует кроме ваших утверждений?

К сведению, "сотрудников каспера" здесь нет. Если у вас действительно есть какая-то информация, которой вы хотите поделиться, то вам в первом ответе написали куда обратиться.

Ну попробуйте запустить это файл на вашем физическом компе вместо того, чтобы умничать

Posted

Появился детект с облака, UDS:Trojan.BAT.Alien.gen

Posted

Я тоже ничего не понял. Что значит убивает? 
фаил , то детектировался, теперь не детектируется.

на ваш фаил наш каспер должен реагировать? почему вы так решили, потому что он убивает винду? а как он ее убивает?

собственно наш каспер такой же как и ваш.

что за фаил то вообще?

Tester777
Posted
4 минуты назад, kmscom сказал:

Я тоже ничего не понял. Что значит убивает? 
фаил , то детектировался, теперь не детектируется.

на ваш фаил наш каспер должен реагировать? почему вы так решили, потому что он убивает винду? а как он ее убивает?

собственно наш каспер такой же как и ваш.

Если бы вы его запустили, то поняли бы, что после запуска указанного файла - Windows прекращает работу и больше не загружается. Это, в том числе, описано в разделе behaviour данного объекта на virustotal https://www.virustotal.com/gui/file/6eb25168bde4a9e7f3a273229ca0fbf4f17133788b5c68bf3151eb48826e1169/behavior... Особенно обратите внимание на раздел "Files Deleted" на указанной странице. Это даст вам понимание механизма, как этот зловред "убивает винду".

Posted
8 минут назад, Tester777 сказал:

Этот файл убивает винду очень быстро, и ваш каспер на него не реагирует. В этом конкретно и есть общая проблема.

Для Вас это проблема? Это дело принципа и Вам требуется, чтобы непременно был детект? Или можно просто не запускать его, раз он доставляет такие неприятности? Мне, например, все равно до этого файла, так что это не общая проблема точно.

Вот, что Opentip животворящий делает. Лучше бы вместо жутких рассказов отправили бы файл на анализ и все дела. приходится все за вас делать.

Screenshot_10.thumb.png.4bece4f2f8baca4002be44f4518eae03.png

Screenshot_9.thumb.png.139f1784ce4635cf4fd97806b710996f.png

 

Tester777
Posted
15 минут назад, ska79 сказал:

Появился детект с облака, UDS:Trojan.BAT.Alien.gen

Ну наконец-то)...Всем спасибо:)...А то было такое впечатление, что несмотря на поднятую с моей стороны тревогу ради общего блага - тут захотели меня втоптать в землю...

Posted
1 минуту назад, Tester777 сказал:

несмотря на поднятую с моей стороны тревогу ради общего блага

Похвально. В этих случаях нужно отправлять файл на анализ в вирлаб, а не тут добиваться правды. Приходится это делать другим, хотя и сами могли бы.

Posted
4 минуты назад, Tester777 сказал:

Это даст вам понимание механизма, как этот зловред "убивает винду".

я простой пользователь, не вирусный аналитик, так что никакого понимания механизма мне не даст.
попробовал найти фаилы из раздела "Files Deleted"
C:\Windows\System32\Boot\winload.exe
C:\Windows\System32\consent.exe
нет таких
n33.thumb.jpg.b9138c3eda257d1475b956f89c173911.jpg
 

9 минут назад, Tester777 сказал:

тут захотели меня втоптать в землю...

тут все такие же втоптаные, но Alexy K все уже вам сказал, об этом можно конечно на форуме обсудить, но отправлять нужно в вирусную лаборакторию.
Форум и техническая поддержка - это не одно и тоже

Tester777
Posted
6 минут назад, AlexeyK сказал:

Для Вас это проблема? Это дело принципа и Вам требуется, чтобы непременно был детект? Или можно просто не запускать его, раз он доставляет такие неприятности? Мне, например, все равно до этого файла, так что это не общая проблема точно.

Послушайте, это ни моя, ни ваша проблема, и не дело чьего-либо принципа - это вопрос качества работы приложений касперского, которые должны обеспечивать безопасность для миллионов пользователей. Поэтому совершенно неважно, если лично вам "все равно до этого файла" - функционал антивирусных решений касперского никоим образом не должен основываться на том, что отдельным юзерам должно быть "все равно" или "не все равно". В противном случае, таким как вы - продукты касперского не нужны, поскольку вы сами экспертно определяете для себя, вам "все равно до этого файла", или нет. Иными словами, вы вполне успешно можете сидеть и на windows defender, вместо того, чтобы тратить свое ценное время на данный форум.

Posted
5 минут назад, Tester777 сказал:

В противном случае, таким как вы - продукты касперского не нужны, поскольку вы сами экспертно определяете для себя, вам "все равно до этого файла", или нет.

нужны, но я например не стану скачивать что попало откуда попало и смотреть, а как поведет себя антивирус.
антивирус антивирусом, но и голова должна быть. а если есть голова, то антивирус тем более должен быть.
вообщем защита должна быть эшелонированной - голова, антивирус, резервное копирование и так далее. Если какая то стена будет пробита, то есть шанс уцелеть на следующей. Это не гарантирует полной защиты, то повышает шансы избежать заражения.

Posted
4 минуты назад, kmscom сказал:

нет таких

Вы, похоже, уже запустили файлик.))

Спойлер

Screenshot_12.thumb.png.bd491b91d1f2f6116840c3ef4f913677.png

Screenshot_11.thumb.png.717b23976fc6afcb4d240cdbe377c584.png

3 минуты назад, Tester777 сказал:

вполне успешно можете сидеть и на windows defender, вместо того, чтобы тратить свое ценное время на данный форум.

Спасибо, очень полезная рекомендация. Обязательно прислушаюсь к мнению. Короче я понял, что вам просто поболтать надо. Если хотите улучшать детектирование - напрягите пальцы и пишите в вирлаб или поддержку, а не поучениями занимайтесь, это никому не интересно.

Posted
2 минуты назад, AlexeyK сказал:

Вы, похоже, уже запустили файлик.))

нет. я даже незнаю что за файлик и где скачать.
мне собственно на фаил тоже наплевать, я не собирался его запускать, что проверить на своей шкуре ))))
я просто запустил команды, как на скриншоте. файлы с путями взяты из разделе Files Delete

Posted
4 минуты назад, AlexeyK сказал:

Спасибо, очень полезная рекомендация. Обязательно прислушаюсь к мнению. Короче я понял, что вам просто поболтать надо. Если хотите улучшать детектирование - напрягите пальцы и пишите в вирлаб или поддержку, а не поучениями занимайтесь, это никому не интересно.

Это плавающая проблема, которую в том и дело особо править не хотят или не могут.
В базы проблемный файл добавят и как бы проблема решена, но периодический всплывает, что компонентом должен детектировать, но KSN перекрывает и получается, что выше: .

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...