Перейти к содержанию

DalasDV

Новички
  • Публикаций

    3
  • Зарегистрирован

  • Посещение

Репутация

2

Информация о DalasDV

  • Статус
    Новичок
  1. Понятно. Когда обнаружилось данное, первая мысль была, что моя админская УЗ скомпрометирована, со всеми вытекающими последствиями в виде принятых действий по минимизации рисков. Можно же было выпустить какой-то бюллетень, об этом. При тщательном поиске я не нашел вообще какой-либо информации в сети. Уж тем более официальной.
  2. Ответила поддержка лаборатории: "добрый день! unKES.vbs - это наш скрипт для удаления KES, он запускается если запустить kavremover. По идее он должен был удалиться из temp после обновления KES." Почему их утилиты определяются их же эвристическим анализом как зловреды - вопрос остается открытым
  3. Аналогичная проблема, тоже после установки KES 11.6, только поверх 11.5. Выяснили в чем дело? В моем случае, производил подключение с помощью SCCM к ПК сотрудника, для запуска инсталятора 11.6, единственный раз за сессию использовал свои учетные данные доменного админа. После завершения установки, данный файл (unKES.vbs) был обнаружен по тому же пути для моей учетной записи. Из чего косвенно делаю вывод, что все-таки это легитимный скрипт, используемый лабораторией для вычищения каких-то остатков. Проблема только одна, но возможно это просто стечение обстоятельств - перестал рабо
×
×
  • Создать...