hilip 0 Опубликовано 11 мая, 2023 Share Опубликовано 11 мая, 2023 Kaspersky Endpoint Security 11 После обновления Windows 7 до Windows 10, а после обновления vip net, Крипто про, в ходе работы поведенческого анализа на компьютере был обнаружен PDM:Trojan.Win32. Generic в файле ctor.dll в программе rundll32.exe. После чего был открыта панель антивируса и данный файл удален. В настоящий момент есть подозрения на ложное срабатывание, удаленный файл во вкладке Карантина отсутствует, что бы провести дополнительную проверку.Необходима ваша помощь в разборе случившейся ситуации, выяснить действительно могло ли быть ложное срабатывание?До обновления на пк также выполнялся анализ поведения при котором ничего обнаружено не было. Пк к сети интернет не подключен. В папке ....KES/QB/ пусто ( Ссылка на сообщение Поделиться на другие сайты
Sandor 1 293 Опубликовано 11 мая, 2023 Share Опубликовано 11 мая, 2023 Здравствуйте! Обратитесь непосредственно в тех-поддержку через Company Account. В этом разделе отвечают Консультанты - энтузиасты, не являющиеся сотрудниками компании. Ссылка на сообщение Поделиться на другие сайты
hilip 0 Опубликовано 11 мая, 2023 Автор Share Опубликовано 11 мая, 2023 Пытался, лицензия организации не проходит. Являюсь рядовым сотрудником, кто у нас администрирует это дело, заниматься не чем не хочет. Увидел сработку, доложил руководству. Теперь служебную проверку проводить, что я заразил компьютер с взысканием. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 мая, 2023 Share Опубликовано 11 мая, 2023 10 часов назад, hilip сказал: Необходима ваша помощь в разборе случившейся ситуации, выяснить действительно могло ли быть ложное срабатывание? Вам необходимо собрать трассировку уровня 500, которая покрывает период детекта, файлы трассировок нужно отправить через Company Account, либо на newvirus@kaspersky.com Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти