Случайное удаление данных Касперским

[Саша]

Значит, такая вот у меня проблемка. Касперский ругнулся на одну крякнутую программку. Она мне была не сильно нужна, и я решил удалить её. Поэтому, когда выскочило окно Касперского с вариантами действий, то я выбрал запретить. И тут выскакивает второе окошко с предложением сделать откат изменений. А я этого не ждал и в это время кликал в том районе по папке на рабочем столе. И получилось так, что кликнул по предложению произвести откат. И Касперский мне в один момент удалил с компьютера всё, что я целое утро тянул с обменников в бесплатном режиме.

Ну и, собственно, вопрос - всё то, что я накачал, уже никак не вернуть? Только перекачивать? Нет возможности сделать откат отката?

[Urotsuki]

Т.е. вы качали, качали этой программой файлы, а потом антивирус вдруг обнаружил в ней вредоносные действия? А какого типа файлы удалились, которые качали? Можно посмотреть отчет Центра защиты, и если есть что в отчетах Мониторинга активности, то и его. В главном окне нажмите Отчеты, затем Подробный отчет. Выделите нужную вкладку и нажмите внизу Сохранить. Прикрепите отчеты здесь к сообщению.

[Саша]

Urotsuki

Не-не-не. Я качал Оперой и Download Masterom фильмы и игры запакованные winrarom. Потом я эти игры запускал для проверки работоспособности и откладывал.

А вот потом надумал проверить как работает Internet Download Manager. Скачал какую-то Portable версию, на неё-то Касперский и ругнулся.

 

Вот файлик:

 

[Urotsuki]

Если ругнулся на программу, которой не качалось ничего, то какие файлы скачанные удалил-то, чем скачанные? Другой программой?

[Саша]

Если ругнулся на программу, которой не качалось ничего, то какие файлы скачанные удалил-то, чем скачанные? Другой программой?

 

Все те, которые я качал Оперой и Download Masterom, начиная с сегодняшнего утра, как включил компьютер.

[Денис-НН]

А вы случайно оперу не в безопасном режиме запускали? Это с зелёной рамочкой вокруг окна программы.

[Саша]

Денис-НН

Не, в обычном, который по умолчанию при установке идёт. Да и нет у меня никаких рамочек.

 

Как я понял решения нет.

Я угробил вторую половину дня и заново выкачал всё, что антивирус потёр.

[Urotsuki]

Лично я не могу представить воспроизведение такой ситуации... Чтобы при откате действия одной программы, откатывались действия других, к тому же доверенных. Если только PDM Invader не нашелся в проводнике... В смысле, если в отчете мониторинга активности ничего нет, то в отчете проактивной защиты должно быть точно написано что происходило, на какие файлы ругалась она. Можно обратиться в техподдержку. Если они смогут выяснить что именно случилось у вас, то узнаете можно ли что-то сделать в таких случаях.

[Саша]

Urotsuki

да-да-да, именно на проводник антивирус ругался. Расположение было C:\Windows\EXPLORER.EXE

Как-то так.

[vovan6320]

Urotsuki

да-да-да, именно на проводник антивирус ругался. Расположение было C:\Windows\EXPLORER.EXE

Как-то так.

Я понял,что он ругается на explorer когда нарушена целостность файла.Например при замене кнопки-пуск.Делали что-нибудь подобное?

[Urotsuki]

Саша

Ну, в отчете центра защиты было написано, что проводник, но я подумал может это кто запускал Internet Download Manager, а не тот, в ком нашлось... Хоть файлы и не вернуть, скорее всего, да уже и не надо, давайте все равно вернемся в то время, когда все это произошло. Вспомните, вы скачали этот Internet Download Manager и потом запустили его, да? И тут появилось окно с вариантами действий, или когда решили удалить его? Было окно сначала на эту программу, или сразу на проводник?

[Саша]

Urotsuki

Да, я Internet Download Manager запускал, как скачал, но он какой-то такой корявый оказался, что и Касперский на него заругался и ключ программка не приняла. Толком уже не скажу, как-то выкинул уже из головы что за чем шло. Но кажется Касперский заругался уже когда я удалил программку, а потом полез в Корзину, где она валялась.

[Urotsuki]

В общем, можно только предположить, что эта прога внедрила свой код в проводник, и он сделал что-то такое из-за этого, что КИС предложил откатить его действия за текущую сессию. И хорошие, и плохие. Это лишь моя версия, возможно она неверная. Более точно сказать нельзя, без детальной информации о случившемся. Я бы, в связи с этим, и вообще, рекомендовал вам впредь запускать все новые программы, не имеющие цифровой подписи, в безопасной среде КИС (если 32-битная система, то лучше на безопасном рабочем столе). Прочитайте в справке об их использовании. Очень хорошая технология для таких проб программ (но не больших 3D-игр).

[Саша]

Спасибо, попробую, может очень даже пригодится.