Перейти к содержанию

Случайное удаление данных Касперским


Рекомендуемые сообщения

Значит, такая вот у меня проблемка. Касперский ругнулся на одну крякнутую программку. Она мне была не сильно нужна, и я решил удалить её. Поэтому, когда выскочило окно Касперского с вариантами действий, то я выбрал запретить. И тут выскакивает второе окошко с предложением сделать откат изменений. А я этого не ждал и в это время кликал в том районе по папке на рабочем столе. И получилось так, что кликнул по предложению произвести откат. И Касперский мне в один момент удалил с компьютера всё, что я целое утро тянул с обменников в бесплатном режиме. :lol:

Ну и, собственно, вопрос - всё то, что я накачал, уже никак не вернуть? Только перекачивать? Нет возможности сделать откат отката?

Ссылка на комментарий
Поделиться на другие сайты

Т.е. вы качали, качали этой программой файлы, а потом антивирус вдруг обнаружил в ней вредоносные действия? А какого типа файлы удалились, которые качали? Можно посмотреть отчет Центра защиты, и если есть что в отчетах Мониторинга активности, то и его. В главном окне нажмите Отчеты, затем Подробный отчет. Выделите нужную вкладку и нажмите внизу Сохранить. Прикрепите отчеты здесь к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Urotsuki

Не-не-не. Я качал Оперой и Download Masterom фильмы и игры запакованные winrarom. Потом я эти игры запускал для проверки работоспособности и откладывал.

А вот потом надумал проверить как работает Internet Download Manager. Скачал какую-то Portable версию, на неё-то Касперский и ругнулся.

 

Вот файлик:

 

Ссылка на комментарий
Поделиться на другие сайты

Если ругнулся на программу, которой не качалось ничего, то какие файлы скачанные удалил-то, чем скачанные? Другой программой?

Ссылка на комментарий
Поделиться на другие сайты

Если ругнулся на программу, которой не качалось ничего, то какие файлы скачанные удалил-то, чем скачанные? Другой программой?

 

Все те, которые я качал Оперой и Download Masterom, начиная с сегодняшнего утра, как включил компьютер.

Ссылка на комментарий
Поделиться на другие сайты

Денис-НН

Не, в обычном, который по умолчанию при установке идёт. Да и нет у меня никаких рамочек.

 

Как я понял решения нет.

Я угробил вторую половину дня и заново выкачал всё, что антивирус потёр.

Ссылка на комментарий
Поделиться на другие сайты

Лично я не могу представить воспроизведение такой ситуации... Чтобы при откате действия одной программы, откатывались действия других, к тому же доверенных. Если только PDM Invader не нашелся в проводнике... В смысле, если в отчете мониторинга активности ничего нет, то в отчете проактивной защиты должно быть точно написано что происходило, на какие файлы ругалась она. Можно обратиться в техподдержку. Если они смогут выяснить что именно случилось у вас, то узнаете можно ли что-то сделать в таких случаях.

Ссылка на комментарий
Поделиться на другие сайты

Urotsuki

да-да-да, именно на проводник антивирус ругался. Расположение было C:\Windows\EXPLORER.EXE

Как-то так.

Я понял,что он ругается на explorer когда нарушена целостность файла.Например при замене кнопки-пуск.Делали что-нибудь подобное?

Ссылка на комментарий
Поделиться на другие сайты

Саша

Ну, в отчете центра защиты было написано, что проводник, но я подумал может это кто запускал Internet Download Manager, а не тот, в ком нашлось... Хоть файлы и не вернуть, скорее всего, да уже и не надо, давайте все равно вернемся в то время, когда все это произошло. Вспомните, вы скачали этот Internet Download Manager и потом запустили его, да? И тут появилось окно с вариантами действий, или когда решили удалить его? Было окно сначала на эту программу, или сразу на проводник?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Urotsuki

Да, я Internet Download Manager запускал, как скачал, но он какой-то такой корявый оказался, что и Касперский на него заругался и ключ программка не приняла. Толком уже не скажу, как-то выкинул уже из головы что за чем шло. Но кажется Касперский заругался уже когда я удалил программку, а потом полез в Корзину, где она валялась.

Ссылка на комментарий
Поделиться на другие сайты

В общем, можно только предположить, что эта прога внедрила свой код в проводник, и он сделал что-то такое из-за этого, что КИС предложил откатить его действия за текущую сессию. И хорошие, и плохие. Это лишь моя версия, возможно она неверная. Более точно сказать нельзя, без детальной информации о случившемся. Я бы, в связи с этим, и вообще, рекомендовал вам впредь запускать все новые программы, не имеющие цифровой подписи, в безопасной среде КИС (если 32-битная система, то лучше на безопасном рабочем столе). Прочитайте в справке об их использовании. Очень хорошая технология для таких проб программ (но не больших 3D-игр).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bercolitt
      Автор Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Зядик Леонид
      Автор Зядик Леонид
      Во время игры ЦП сильно нагрузился, зайдя в диспечер задач было 100% и упало до манимальных. Скачивал антивирусы по типу Dr.Web после удаления он снова возвращался и нагружал ЦП, даже я нашел папку с ним и решил удалить саму папку, но ничего не изменилось, майнер востановился обратно. Помогите пожалуйста решить проблему
    • vorosshilov_k
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Stifffx
      Автор Stifffx
      Заметил что видеокарта все время находится в полной загрузке, начал проверять через Dr.Web Curelt, нашел Tool.btcmine.2794. Пробовал удалить, ничего не получилось.
      Прошу помочь с данной проблемой.
      Прикрепил файл AutoLogger
      CollectionLog-2025.05.22-09.34.zip
×
×
  • Создать...