Kaspersky

Касперский снова удален вирусом


  • Community Citizen
  • 7 replies

Kaspersky Security Cloud - Free, 21.3.10.391 (b)

Windows 10 Home, 20H2, 19042.964

 

Происходило уже в прошлом, несколько месяцев назад

При входе в систему замечаю, что исчез Касперского значок в трее

ярлыки в пуске ссылаются на несуществующий файл. просто переустановка программы ничего не дает. нужно сначала удалить полностью, после заново установить, тогда начинает запускаться. после запуска обнаруживает

 

из файловый антивирус:

Тип пользователя: Активный пользователь
Имя программы: rundll32.exe
Путь к программе: C:\Windows\System32
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Backdoor.Win64.Agent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: StartupCheckLibrary.dll
Путь к объекту: C:\Windows\System32
MD5: 250532B95FBF3154FE571B65217D4B11
Причина: Экспертный анализ

 

из мониторинг активности:

Программа: Host Process for Windows Services
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: c:\windows\system32
Имя объекта: svchost.exe
Причина: Базы

=======================================================

Программа: Kaspersky Security Cloud
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Базы

========================================================

Программа: Kaspersky Security Cloud
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянская программа
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Базы

 

установлено минимум программ, на сомнительные сайты не лажу, торренты не скачиваю

 

как то, честно говоря очень доверие пропадает, когда вирус не только может пройти, да еще и антивирус удалить.. да еще и довольно давно аналогичная ситуация была с Касперским. надеюсь пропатчите уже

 

зы. залезает, суда по всему, во время обновления Windows, обновления их антивируса

в итоге обновление заканчивается ошибкой, и в центре обновления висит:

С установкой обновлений возникли некоторые проблемы, но попытка будет повторена позже. Если вы продолжаете видеть это сообщение и хотите получить сведения, выполнив поиск в Интернете или обратившись в службу поддержки, вам может помочь это: (0x80070424)

 


14 replies

в общем-то я сделал чистую установку windows с удалением и созданием заново пространства на системном ssd (только отделы восстановления не трогал)

 

подскажите, почему срочно? думаете, он может все еще присутствовать?

и есть ли смысл это делать, если с удалением пространства все затерто наверняка уже?

 

зы. подобная ситуация была очень давно, кстати, может уже год прошел, не могу вспомнить точно, к сожалению

Userlevel 7
Badge +9

и есть ли смысл это делать, если с удалением пространства все затерто наверняка уже?

Смысла уже нет.

Поскольку вы переустановили систему, то сказать как и что именно произошло уже нельзя, к сожалению.

и есть ли смысл это делать, если с удалением пространства все затерто наверняка уже?

Смысла уже нет.

Поскольку вы переустановили систему, то сказать как и что именно произошло уже нельзя, к сожалению.

ясно. спасибо

если еще раз попадется, сделаю, как описали тогда

Userlevel 7
Badge +7

Добрый день,

 

Если еще раз попадется, то лучше создать запрос в поддержку (несмотря на то, что у Вас Free версия) https://support.kaspersky.com/b2c

 

А так, вот аналогичный случай:

 

Кейс интересный конечно. Желательно вспомнить - что делали до того, как это произошло. Может заходили на сайт какой, либо скачивали (устанавливали) что то, в том числе расширения в браузеры. Также советуем обновить (по возможности) все программы, которые установлены на девайсе.

Добрый день,

 

Если еще раз попадется, то лучше создать запрос в поддержку (несмотря на то, что у Вас Free версия) https://support.kaspersky.com/b2c

 

А так, вот аналогичный случай:

 

Кейс интересный конечно. Желательно вспомнить - что делали до того, как это произошло. Может заходили на сайт какой, либо скачивали (устанавливали) что то, в том числе расширения в браузеры. Также советуем обновить (по возможности) все программы, которые установлены на девайсе.

Понял.

По поводу установок каких либо, точно ничего не ставил, кроме обновления Windows. Хронология событий была такая:

-хотел уже выключать ноутбук, решил проверить обновления через центр обновлений

-он нашел 2 обновления (если правильно помню), одно накопительное для х64 систем и одно для антивируса, оба KB с каким то номером

-все прошло как обычно, запросил перезагрузку

-до перезагрузки, как обычно работа с обновлениями, до 30%

-после, вместо обычного продолжения от 30%, была то ли ошибка, то ли что-то (вот на том синем экране, где точки крутятся), то ли что то еще, какое то сообщения, по которому я понял, что обновление не удалось, и “отмена изменений” после

-в тот день я уже просто выключил, не смотрел ничего

-на следующий день захожу, сразу смотрю, нет Касперского значка

 

ну и следовательно дальше все, как выше уже писал

кстати значок Defender’а тоже исчез тогда, и даже после установки Касперского и очистки вирусов не вернулся, видимо что то удалено тоже было

и был еще такой момент, не уверен связано или нет, но в тот день, где то вечером уже, на секунду появлялось пустое окно командной строки. показалось мне подозрительным тогда

Userlevel 7
Badge +7

Ну это врятли от обновлений MS. А вот пустое окно возможно. Надо вот и будет разобраться.

Userlevel 7
Badge +7

@micbp причем даже так: если, вдруг, снова пропадет продукт (не запустится), то сразу (не переставляя продукт и не сканируя другим софтом девайс) собираете этот отчет https://support.kaspersky.ru/common/diagnostics/3632  и отправляете в поддержку + ссылку на эту тему.

хорошо, спасибо

если попадется еще раз, сделаю инапишу в эту тему

Userlevel 7
Badge +7

Да, потому что пока не ясно как эта фигня попала на девайс.

здравствуйте еще раз!

случилось снова.

 

только в этот раз только вирус еще и не давал установить Касперский, но Kaspersky Virus Removal Tool сработала, удалила вирусы (возможно, пока собирал отчет, у него было время распространиться больше, поэтому в этот раз сложнее? и звук пропал, т.к видимо какие то новые системные файлы были удалены после проверки, чего раньше не было, буду переустанавливать систему)

 

собрал отчет (до проверок), сейчас отправлю в поддержку

 

забыл упомянуть кое-что, что скорее всего причина и есть, как я теперь думаю

есть одна ломанная программа у меня, фотошоп. только одна. думаю в ней может быть причина

особенно настораживало когда она ни с того ни с сего запросила права администратора при открытии обычного .bmp файла накануне

 

пожалуйста, не журите меня за это, мне он нужен для работы (хотя теперь конечно установлю бесплатную альтернативу, вроде gimp, не буду рисковать). надеюсь поддержка все равно разберется, вирус то все таки как то проникает, так или иначе (и может я не прав, и фотошоп вообще не причем). просто упоминаю, чтобы может проще было разобраться

 

ps. нужно ли здесь архив дублировать с отчетом?

Userlevel 7
Badge +7

@micbp добрый день.

 

Здесь дублировать не надо. В поддержку бы, еще, отправить сам кряк, если есть, на проверку. Можете приложить прям к своему запросу.

понял

 

кряка самого уже нет, и там был целый установочник, который безо всяких дополнительных танцев просто “рабочий” фотошоп ставит (не уверен, какие файлы к кряку относятся)

 

я отправлю ссылку как его найти тогда, спасибо

 

edit: не отправлю, удален, судя по всему

 

Userlevel 7
Badge +7

Ок. Спасибо.

к сожалению, не отправлю, судя по всему, его удалили

Reply