Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Непонятный зверь в логах компонента "Веб-Антивирус" касперского (http://forum.oszone.net/showthread.php?t=346876)

sergunmangos 30-10-2020 08:14 2938131

Непонятный зверь в логах компонента "Веб-Антивирус" касперского
 
Вложений: 3
Добрый день! Сегодня обнаружил в логах касперского кучу обращений к beacons.gvt2.com
Установлен KIS 21, в качестве днс сервера используется SKYdns.

Прикрепил ниже лог KIS за последние 5 дней и скрин последнего установленного софта.
Плюс прикрепил скрин сертификата на который каспер так ругается.

Прошу помощи в понимании что это такое.

:UPD
Похоже разобрался:
gvt2.com - принадлежит гуглу
beacons1-6.gvt2.com - похоже часть гугл статистики или трекеров.

Одно не понятно, почему каспер сайчас начал реагировать на переадресацию.

Sandor 30-10-2020 11:23 2938154

Здравствуйте!

Если помощь ещё нужна, соберите логи по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

sergunmangos 30-10-2020 14:58 2938184

Вложений: 1
Цитата:

Цитата Sandor
Здравствуйте!
Если помощь ещё нужна, соберите логи по правилам: »

Добрый день! Выложил лог.

Sandor 30-10-2020 16:49 2938203

Этот файл вам известен?
Цитата:

C:\APM_FuCKER\start_FUCKER.vbs
Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

sergunmangos 30-10-2020 17:00 2938204

Вложений: 1
Цитата:

Цитата Sandor
Этот файл вам известен? »

Да, известен - это мой скрипт для препятствии парковок головок HDD.

Sandor 30-10-2020 21:39 2938232

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

sergunmangos 30-10-2020 21:46 2938233

Вложений: 2
Готово.

Sandor 30-10-2020 22:12 2938234

Плохого не видно.

Можно отправить URL сюда - https://opentip.kaspersky.com/ или сообщить в ТП - https://my.kaspersky.com/ru/

sergunmangos 31-10-2020 08:25 2938248

Цитата:

Цитата Sandor
Плохого не видно. »

Спасибо за помощь!


Время: 16:09.

Время: 16:09.
© OSzone.net 2001-