pdm:trojan.win32.generic

[hilip 0]

Kaspersky Endpoint Security 11

После обновления Windows 7 до Windows 10, а после обновления  vip net, Крипто про, в ходе работы поведенческого анализа на компьютере был обнаружен PDM:Trojan.Win32. Generic в файле ctor.dll в программе rundll32.exe. После чего был открыта панель антивируса и данный файл удален. В настоящий момент есть подозрения на ложное срабатывание, удаленный файл во вкладке Карантина отсутствует, что бы провести дополнительную проверку.
Необходима ваша помощь в разборе случившейся ситуации, выяснить действительно могло ли быть ложное срабатывание?
До обновления на пк также выполнялся анализ поведения при котором ничего обнаружено не было. Пк к сети интернет не подключен.

 

В папке ....KES/QB/ пусто (

 

[Sandor 1 253]

Здравствуйте!

 

Обратитесь непосредственно в тех-поддержку через Company Account.

В этом разделе отвечают Консультанты - энтузиасты, не являющиеся сотрудниками компании.

[hilip 0]

Пытался, лицензия организации не проходит. Являюсь рядовым сотрудником, кто у нас администрирует это дело, заниматься не чем не хочет. Увидел сработку, доложил руководству. Теперь служебную проверку проводить, что я заразил компьютер с взысканием.

[mike 1 1 093]

10 часов назад, hilip сказал:

Необходима ваша помощь в разборе случившейся ситуации, выяснить действительно могло ли быть ложное срабатывание?

Вам необходимо собрать трассировку уровня 500, которая покрывает период детекта, файлы трассировок нужно отправить через Company Account, либо на newvirus@kaspersky.com