Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Непонятный зверь в логах компонента "Веб-Антивирус" касперского

Ответить
Настройки темы
[решено] Непонятный зверь в логах компонента "Веб-Антивирус" касперского

Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: sergunmangos
Дата: 30-10-2020
Описание: исправил
Изображения
Тип файла: jpg 1111110-10-30 075406.jpg
(50.3 Kb, 4 просмотров)
Тип файла: jpg cert.jpg
(77.0 Kb, 3 просмотров)
Вложения
Тип файла: rar log_KIS.rar
(3.5 Kb, 0 просмотров)
Добрый день! Сегодня обнаружил в логах касперского кучу обращений к beacons.gvt2.com
Установлен KIS 21, в качестве днс сервера используется SKYdns.

Прикрепил ниже лог KIS за последние 5 дней и скрин последнего установленного софта.
Плюс прикрепил скрин сертификата на который каспер так ругается.

Прошу помощи в понимании что это такое.

:UPD
Похоже разобрался:
gvt2.com - принадлежит гуглу
beacons1-6.gvt2.com - похоже часть гугл статистики или трекеров.

Одно не понятно, почему каспер сайчас начал реагировать на переадресацию.

Отправлено: 08:14, 30-10-2020

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5098
Благодарности: 1281

Профиль | Отправить PM | Цитировать


Здравствуйте!

Если помощь ещё нужна, соберите логи по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:23, 30-10-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2020.10.30-14.56.zip
(96.3 Kb, 1 просмотров)

Цитата Sandor:
Здравствуйте!
Если помощь ещё нужна, соберите логи по правилам: »
Добрый день! Выложил лог.

Отправлено: 14:58, 30-10-2020 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5098
Благодарности: 1281

Профиль | Отправить PM | Цитировать


Этот файл вам известен?
Цитата:
C:\APM_FuCKER\start_FUCKER.vbs
Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:49, 30-10-2020 | #4


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S71].txt
(6.5 Kb, 1 просмотров)

Цитата Sandor:
Этот файл вам известен? »
Да, известен - это мой скрипт для препятствии парковок головок HDD.

Отправлено: 17:00, 30-10-2020 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5098
Благодарности: 1281

Профиль | Отправить PM | Цитировать


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:39, 30-10-2020 | #6


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Addition.txt
(77.8 Kb, 1 просмотров)
Тип файла: rar FRST.rar
(23.6 Kb, 1 просмотров)

Готово.

Отправлено: 21:46, 30-10-2020 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5098
Благодарности: 1281

Профиль | Отправить PM | Цитировать


Плохого не видно.

Можно отправить URL сюда - https://opentip.kaspersky.com/ или сообщить в ТП - https://my.kaspersky.com/ru/

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:12, 30-10-2020 | #8


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Плохого не видно. »
Спасибо за помощь!

Отправлено: 08:25, 31-10-2020 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Непонятный зверь в логах компонента "Веб-Антивирус" касперского

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Изменения настроек компонента "Язык и региональные стандарты" SANIOK_AV Microsoft Windows 7 10 14-12-2010 10:55
[решено] Blue-Ray Remux - что за "зверь"? medvedkovo Видео и аудио: обработка и кодирование 2 14-08-2009 11:02
"Лаборатория Касперского" представила Антивирус Касперского 2009 и Kaspersky Internet Blast Новости информационных технологий 17 01-09-2008 06:58
Установка - Не удается завершить установку "Антивирус Касперского" v. 6 Adilhan Microsoft Windows 2000/XP 15 29-11-2007 22:10
Winamp 2.5,"Непонятный глюк" или "Я и компьютер-кто из нас более убогий?" MiGin Хочу все знать 4 23-05-2006 22:09




 
Переход