Перейти к содержанию

Ошибочное срабатывание на 100% безвредные файлы.

Юрий Марков

Автор Юрий Марков,
в Помощь по персональным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

Юрий Марков

Юрий Марков 0

Опубликовано
Опубликовано

Я маппер, работаю с играми на движке Source Engine. Сегодня касперский 2016 просто в наглую стал кидаться на все файлы которые пытаются запустить bms.exe (игра Black Mesa Source). Игра лицензионная в Steam.

1е срабатывание было на файл *.bat который запускает игру в режиме разработчика, его содержание: start bms.exe -dev (ничего подозрительного). Но касперский сказал, что это троян и удалил файл.

2е срабатывание меня просто "убило". Я работал над картой в Hammer Editor. Запустил компиляцию, после чего редактор запускает игру для запуска карты. В итоге процесс редактора закрыт, файл удалён, а моя карта теперь повреждена и не открывается ! "Спасибо вам большое" лаборатория касперского. :diablo:

post-37454-0-08129900-1459197221_thumb.png

post-37454-0-90228500-1459197238_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
_Maks__

_Maks__ 370

Опубликовано
Опубликовано

@Юрий Марков, Настройки - Дополнительно - Угрозы и исключения - Настроить исключения.


 

 


В итоге процесс редактора закрыт, файл удалён, а моя карта теперь повреждена и не открывается !

 

Попробуйте восстановить удалённый файл из карантина.

 

В главном меню антивируса Дополнительные инструменты - Карантин.

Ссылка на сообщение
Поделиться на другие сайты
Юрий Марков

Юрий Марков 0

Опубликовано
  • Автор
Опубликовано (изменено)

@Юрий Марков, Настройки - Дополнительно - Угрозы и исключения - Настроить исключения.

 

 

В итоге процесс редактора закрыт, файл удалён, а моя карта теперь повреждена и не открывается !

 

Попробуйте восстановить удалённый файл из карантина.

 

В главном меню антивируса Дополнительные инструменты - Карантин.

Про карантин я знаю, файл редактора я оттуда достал, но кто мне восстановит проект карты.

 

Проще попробовать добавлять в исключения. И только если не получится, то в вирлаб.

 

 

@Юрий Марков, либо сюда отослать файлы с пометкой Чистый https://newvirus.kaspersky.ru/

либо сюда center.kaspersky.com

Что именно им туда отправлять то ? В данном случае антивирус кинулся на 2 файла, которые запустили bms.exe. Мне отправлять их или exe игры ? И куда именно ? Тут онлайн проверка которая говорит всё чисто и проверка линков.

 

Гениально, вчера я добавил всю папку игры в исключения, восстановил из карантина. Сегодня обнаруживаю, что оба файла удалены без моего ведома. Теперь придётся делать нудную проверку кэша игры и писать новый bat.

Изменено пользователем Юрий Марков
Ссылка на сообщение
Поделиться на другие сайты
Денис-НН

Денис-НН 1 224

Опубликовано
Опубликовано (изменено)

 

 Теперь придётся делать нудную проверку кэша игры и писать новый bat.

 

Если бат файл такой простой - всего в одну строчку, то его написание не составит проблем.

 

 

Попробуйте решить проблему не созданием батника, который попадает в карантин а изменением ярлыка запуска программы. Добавьте туда ключ для отладки и дело с концом.

Изменено пользователем Денис-НН
Ссылка на сообщение
Поделиться на другие сайты
Юрий Марков

Юрий Марков 0

Опубликовано
  • Автор
Опубликовано

@Денис-НН, Тут вопрос какого черта такая жесткая проактивка. И почему.

Да, он кидался не только на bat. Да и почему я должен отказываться от bat в пользу неудобного ярылка.

Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 246

Опубликовано
Опубликовано

@Юрий Марков, какая версия антивируса: http://support.kaspersky.ru/12073? Вы добавили всю папку с игрой в исключения: http://support.kaspersky.ru/12160 ? Сделайте скриншот ваших правил исключения. Также сделайте отдельный скриншот правил для bms.bat.

Ссылка на сообщение
Поделиться на другие сайты
Денис-НН

Денис-НН 1 224

Опубликовано
Опубликовано

 

@Денис-НН, Тут вопрос какого черта такая жесткая проактивка. И почему.

Да, он кидался не только на bat. Да и почему я должен отказываться от bat в пользу неудобного ярылка.

 

Если срабатывание происходит не только на это бат файл но и на другие, то надо каждый случай решать индивидуально. 

А насчёт неудобства ярлыка? Странно, обычно все пользователи запускают программы с ярлыков и не жалуются.

Впрочем,  путь отсылки подозрительного файла в вирлаб у вас остался.

Ссылка на сообщение
Поделиться на другие сайты
Юрий Марков

Юрий Марков 0

Опубликовано
  • Автор
Опубликовано

@Юрий Марков, какая версия антивируса: http://support.kaspersky.ru/12073? Вы добавили всю папку с игрой в исключения: http://support.kaspersky.ru/12160 ? Сделайте скриншот ваших правил исключения. Также сделайте отдельный скриншот правил для bms.bat.

Версия антивиря: 16.0.0.614(f)

Файлы он снёс скорее всего из-за того, что я отказался перезагружать комп, видимо он вбил в автозапуск удаление этих файлов. Кстати как оказалось позднее он снёс и bms.exe.

После 2х срабатываний, я всю папку занёс в исключения и на этом успокоился, но от запланированного удаления не спасся. На данный момент антивирус игнорирует эту папку (хоть что-то).

>>> Также сделайте отдельный скриншот правил для bms.bat.

У меня правило на всю папку, а файл лежит рядом с exe игры.

 

Заглянул ещё в мониторинг активности, похоже антивирус тупо не стал дружить с этой игрой. Пытается восстановить логи, конфиги. Удаляет редактор и прочие безобразия.

post-37454-0-09600900-1459337048_thumb.png

post-37454-0-05654400-1459337362_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 246

Опубликовано
Опубликовано

@Юрий Марков,  после того как добавили папку с игрой в исключение, проблема больше не возникала?

Антивирус после перезагрузки больше не детектировал файлы? Тему можно считать решенной?

В правилах исключения дополнительно можете в пункте Объект указать: "PDM:Trojan.Win32.Generic"

Ссылка на сообщение
Поделиться на другие сайты
Юрий Марков

Юрий Марков 0

Опубликовано
  • Автор
Опубликовано

@Юрий Марков,  после того как добавили папку с игрой в исключение, проблема больше не возникала?

Антивирус после перезагрузки больше не детектировал файлы? Тему можно считать решенной?

В правилах исключения дополнительно можете в пункте Объект указать: "PDM:Trojan.Win32.Generic"

Ну антивирь то больше не кидается, но я понимаю когда какая-то непонятная программа с инета, а тут игра в Steam. Пусть базы фиксят, добавление в исключения вариант не совсем хорош.

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 139

Опубликовано
Опубликовано

 

 


Пусть базы фиксят
так отправили?

 

 


либо сюда отослать файлы с пометкой Чистый https://newvirus.kaspersky.ru/либо сюда center.kaspersky.com
Ссылка на сообщение
Поделиться на другие сайты
Юрий Марков

Юрий Марков 0

Опубликовано
  • Автор
Опубликовано

 

Пусть базы фиксят

так отправили?

 

 

либо сюда отослать файлы с пометкой Чистый https://newvirus.kaspersky.ru/либо сюда center.kaspersky.com

 

По 1й ссылке я вообще вижу оналйн проверку да отправить URL, а не файл. По 2й регаться надо. Кому не в лом сделайте всё по феншую, файл игры ничего не весит.

bms.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Rgn
      Удаление файлов через bat фаил
      От Rgn
      Добрый день.
      Подскажите, поддерживает ли kec стандартный удаление стороннего  по c помощью задач или батников?
      Пытался я удалить с помощью батника фаил  но безуспешно в чем могут быть проблемы ?
       
       @echo off
      "C:\Program Files\WinRAR\uninstall.exe"/q
    • DmitriyKaplin
      Удалённое отключение брандмауэра
      От DmitriyKaplin
      Добрый день!
      Периодически так случается что на рандомном устройстве агент прекрасно работает, а с KES ошибки различного рода и защита отключена(соответственно включён брандмауэр и запрещено подключение по rdp). Вопрос заключается в том какие варианты есть удалённо отключить этот брадмауэр? Вижу по крайне мере один, запихнуть батник в инсталяционный пакет чтобы он на нужном устройстве отрабатывал - открывал командную строку от имени администратора(без вводов паролей) и запускал команду отключения брандмауэра ( netsh advfirewall set allprofiles state off ). В скриптах не силён, может подсказать кто написание? ☺
       
      Или всё же есть другие варианты?( вариант именно всё самому сделать через удалёнку, никого не беспокоя). Заранее спасибо!
    • skyzevs
      Создание задачи в KSC 12 выполнения команд CMD или BAT
      От skyzevs
      Создаю обычную команду в KSC 12 на подключение сетевого диска через батник,на удаленном компьютере
      net use T: /del /yes
      net use T: \\wd\DSK /USER:usr pass112233
       
      В итоге либо ничего не происходит, либо появляется отключенный сетевой диск без пути, который не удаляется, а пропадает только с перезагрузкой компьютера.

      Я пробовал немного разные вариации команды, пытался запустить задачу от локального админа, но так ничего и не выходит. Где загвоздка ? 
×
×
  • Создать...