Ложное срабатывание Kaspersky Internet Security 2016.

[rustorkan]

Правила выполнил.

Куда можно отправить файл, на который ругается антивирус?

 

Здесь https://scan.kaspersky.ru пишет, что файл чист.

Изменено 18 июня, 2016 пользователем rustorkan

[Yustas]

Куда можно отправить файл, на который ругается антивирус?

rustorkan, здравствуйте!

Пока никуда подозрительные файлы выкладывать не нужно!

Если потребуется, Консультант сообщит Вам, какой файл, куда и каким образом необходимо будет переслать.

Изменено 18 июня, 2016 пользователем Yustas

[Sandor]

Здравствуйте!

 

файл, на который ругается антивирус

Речь идет об этом файле?

C:\Windows\file.exe

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Zaxar Games Browser 4

 

Дополнительно:

• Скачайте AdwCleaner (by TollsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[rustorkan]

Здравствуйте!

 

файл, на который ругается антивирус

Речь идет об этом файле?

C:\Windows\file.exe

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Zaxar Games Browser 4

 

Дополнительно:

• Скачайте AdwCleaner (by TollsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Здравствуйте!

Нет, речь идет о других файлах, поэтому я и спросил куда их можно переслать?

 

Отчет прилагаю.

Изменено 18 июня, 2016 пользователем rustorkan

[Sandor]

1.

• Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки и отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[rustorkan]

1.

• Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки и отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[rustorkan]

Куда можно файлы отправить?

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
2016-06-19 09:26 - 2016-06-19 09:26 - 00000080 _____ C:\Users\KOSTET\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\ProgramData\injector.exe
C:\Users\Все пользователи\injector.exe
Task: {393EC267-493E-4F5D-91B7-5FF5841978EA} - \{704B1450-CCCD-45D2-AC87-F309B85BA942} -> No File <==== ATTENTION
Task: {5002444B-8368-4D45-815B-C55C00844E83} - \{C4D5BD0F-415A-4AD9-AC0D-B6A35856390D} -> No File <==== ATTENTION
Task: {A8D9C4C8-EE39-4F6D-B3CB-435F2CC71774} - \{52D52563-AB09-4AF3-B3F3-EB30F4A0CF6C} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[rustorkan]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
2016-06-19 09:26 - 2016-06-19 09:26 - 00000080 _____ C:\Users\KOSTET\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\ProgramData\injector.exe
C:\Users\Все пользователи\injector.exe
Task: {393EC267-493E-4F5D-91B7-5FF5841978EA} - \{704B1450-CCCD-45D2-AC87-F309B85BA942} -> No File <==== ATTENTION
Task: {5002444B-8368-4D45-815B-C55C00844E83} - \{C4D5BD0F-415A-4AD9-AC0D-B6A35856390D} -> No File <==== ATTENTION
Task: {A8D9C4C8-EE39-4F6D-B3CB-435F2CC71774} - \{52D52563-AB09-4AF3-B3F3-EB30F4A0CF6C} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Антивирус все еще "ругается"?

[rustorkan]

Антивирус все еще "ругается"?

Антивирус ругается на крякнутый файл, который скорее всего безопасен. 

Здесь https://scan.kaspersky.ru пишет, что файл чист.

Куда мне направить этот файл, чтобы его внесли в базы, как безопасный?

[Sandor]

Можете отправить через личный кабинет.

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[rustorkan]

Можете отправить через личный кабинет.

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

https://scan.kaspersky.ru

Если Вы имеете ввиду эту ссылку из личного кабинета, то файл слишком большой для проверки там. А если поместить его в архив, то файл безопасен.

Сам антивирус при сканировании этого файла ничего не находит. 

Лишь при запуске он помещается в группу Недоверенные и блокируется Контролем программ, а затем помещается в карантин.

Обнаружено опасное поведение, точно характеризующее программу как вредоносную.

UDS:DangerousObject.Multi.Generic

Что это значит?

...

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.00 (x64) v.16.00 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.24 v.7.24.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent 3.4.7 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 91 (64-bit) v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^

---------------------------- [ UnwantedApps ] -----------------------------

WinTools.net Premium Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Skype Click to Call v.8.1.0.9134 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

 

https://scan.kaspersky.ruЕсли Вы имеете ввиду эту ссылку

Так и напишите в запросе.

[rustorkan]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.00 (x64) v.16.00 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.24 v.7.24.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent 3.4.7 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 91 (64-bit) v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^

---------------------------- [ UnwantedApps ] -----------------------------

WinTools.net Premium Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!

Skype Click to Call v.8.1.0.9134 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

 

https://scan.kaspersky.ruЕсли Вы имеете ввиду эту ссылку

Так и напишите в запросе.

 

 

Изменено 21 июня, 2016 пользователем rustorkan