DDU - KIS 2016 угроз нет, репутация норм. При запуске - троян

[PitBuLL]

Перед сменой видеокарты, решил драйвера удалить утилитой Display Driver Uninstaller (ранее ей не пользовался). Скачал, проверил KIS-ом 2016 - угроз нет. Проверил репутацию - известна. Запускаю, KIS 2016 сразу предлагает лечить с перезагрузкой, типа троян обнаружен. Я нажал на "без перезагрузки". Решил ей не пользоваться. Начали алерты друг за другом всплывать, KIS 2016 там что то восстанавливал. Удалил всю папку где Display Driver Uninstaller был с файлами который там же образовались, когда  Display Driver Uninstaller запустил. Посмотрел карантин, там троян и драйвер какой то - нажал "удалить всё".

В общем забыл бы это недоразумение, если бы тот HDD (F), на который скачал Display Driver Uninstaller и удалил после, не стал бы жутко глючить - по несколько минут папки открывались (я даже тему создал в комп помощь).

Ну а вопрос такой - почему KIS 2016 при проверке, трояна в этой утилите не обнаружил? И почему репутация KSN норм показывает? 

 

Да, мало того, что HDD (F) заглючил (он и после перезагрузок системы как то не быстро теперь работает. Нормально файлы открываются со второго открытия, когда эскизы подгрузятся), так теперь системный SSD (С) постоянно в работе. Если через  диспетчер задач посмотреть, то на него постоянно что пишется\читается.

[Friend]

@PitBuLL, можно скриншоты проблемы/карантина KIS2016? Какая версия Display Driver Uninstaller?

[Денис-НН]

Или DDU что то докачал после запуска, или детектирование было по поведению утилиты а не сигнатурное. Или ложное срабатывание.

Изменено 18 августа, 2016 пользователем Денис-НН

[PitBuLL]

Нет скриншотов. Версия DDU была 17.0.0.0. Меня KIS 16.0.1.445 ( е ) в тупик поставил (выдал что троян и что лечить с перезагрузкой надо), после того как я утилиту запустил. Утилита должна была в безопасном режиме запуститься. Там пункт есть (третий) - удаление драйверов при замене видеокарты - удаление и выключение. Но это должно было произойти в безопасном режиме. 

Погуглил, люди тоже пишут что KIS в DDU трояна видит. 

Я вот думаю, что что то сделал не то, но подумал что "лечение с перезагрузкой" еще больше поломает систему, так как надеялся что это ложное срабатывание. 

@PitBuLL, можно скриншоты проблемы/карантина KIS2016? Какая версия Display Driver Uninstaller?

После того как я удалил папку с DDU с диска, я карантин открыл, там 2 файла было, я их удалил.

Надо может было восстановить? 

Вот что в отчетах KIS нашел за вчерашний день:

 

 

Вот в отчетах видно: "файл восстановлен...", "файл удален..." и всё это на дске f:\......

Вот это диск "f" и затупил после того со страшной силой. Сейчас вроде в себя приходит, побыстрее стал папки открывать. После того как файлы откроются, папку закрываю, вновь открываю, уже норм.

А вот с диском "С" постоянно теперь какие то действия происходят (обращение к нему), Меня индикатор что на передней панеле , достал уже своим беспрерывным морганием.

[Friend]

@PitBuLL, как выше писал @Денис-НН,  детектирование идет компонентом.

Попробуйте временно отключить мониторинг активности: http://support.kaspersky.ru/12091#block2 и проверить обращения диску С.

[PitBuLL]

@PitBuLL, как выше писал @Денис-НН,  детектирование идет компонентом.

Попробуйте временно отключить мониторинг активности: http://support.kaspersky.ru/12091#block2 и проверить обращения диску С.

   "детектирование идет компонентом". Репутация в KSN - ИЗВЕСТЕН, и более 1000 пользователей использовали DDU. Да в придачу KIS - угроз не находит. А при запуске - троян. Это что, нормально что ли?

Мониторинг активности отключил. Толку нет. Все равно идет обращение к диску "С".

 

 

 

Открываю монитор ресурсов - работа диска\дисковый ввод-вывод - диск "С" в основном фигурирует Kaspersky Lab...

[Mark D. Pearlstone]

При запуске файла работает больше технологий, чем при обычной проверке.

[Friend]

@PitBuLL, сегодня были временные проблемы с KSN, поэтому наверно и возникла проблемная ситуация. Сейчас все работает.

Насчет активности жесткого диска:  нужно искать проблемный компонент антивируса, если приостановка защиты помогает.

[PitBuLL]

При запуске файла работает больше технологий, чем при обычной проверке.

Это насчет DDU? Так многие пишут (можно погуглить), что при запуске DDU, KIS сразу троян обнаруживает. Так почему Лаборатория Касперского такое допускает? Если при запуске - троян, тогда надо DDU сразу во вредоносные программы записывать и чтобы KIS даже запуск блокировал. Зачем до такого допускать (как в моём случае получилось).

[Mark D. Pearlstone]

@PitBuLL, это насчёт всего.

[Денис-НН]

 

При запуске файла работает больше технологий, чем при обычной проверке.

Это насчет DDU? Так многие пишут (можно погуглить), что при запуске DDU, KIS сразу троян обнаруживает. Так почему Лаборатория Касперского такое допускает? Если при запуске - троян, тогда надо DDU сразу во вредоносные программы записывать и чтобы KIS даже запуск блокировал. Зачем до такого допускать (как в моём случае получилось).

 

Специально, только что скачал DDU, запустил. Удалил драйвера. Никаких вопросов со стороны касперского не было. Возможно, действительно вчера были проблемы с KSN и из-за этого программа не попала у вас в категорию безопасных.

[PitBuLL]

 

 

При запуске файла работает больше технологий, чем при обычной проверке.

Это насчет DDU? Так многие пишут (можно погуглить), что при запуске DDU, KIS сразу троян обнаруживает. Так почему Лаборатория Касперского такое допускает? Если при запуске - троян, тогда надо DDU сразу во вредоносные программы записывать и чтобы KIS даже запуск блокировал. Зачем до такого допускать (как в моём случае получилось).

 

Специально, только что скачал DDU, запустил. Удалил драйвера. Никаких вопросов со стороны касперского не было. Возможно, действительно вчера были проблемы с KSN и из-за этого программа не попала у вас в категорию безопасных.

 

Да при чем здесь только у меня - "не попала у вас в категорию безопасных". Десятки (да сотни наверно) сообщений на разных форумах, о том, что  при запуске DDU, KIS сразу троян обнаруживает. Пишут, что даже систему приходится переустанавливать.

А на вопрос - "Так почему Лаборатория Касперского такое допускает? Если при запуске - троян, тогда надо DDU сразу во вредоносные программы записывать и чтобы KIS даже запуск блокировал", похоже ответ не получить.

[Friend]

@PitBuLL, все работает, что-то значит у вас не так:

 

[Денис-НН]

 

 

Да при чем здесь только у меня - "не попала у вас в категорию безопасных". Десятки (да сотни наверно) сообщений на разных форумах, о том, что при запуске DDU, KIS сразу троян обнаруживает. Пишут, что даже систему приходится переустанавливать.

F почему у меня проблем нет? DDU попала в категорию слабоограниченных но никаких подозрений на вирус нет. Драйвера удалились, всё работает. Какую версию DDU вы использовали? Я скачивал с их сайта последнюю. - 17.0.0.2

 

P.S. не первый раз разные удаляторы и оптимизаторы приводят к неприятностям. Вот чего обычным методом не удаляется, непонятно.

[PitBuLL]

 

Да при чем здесь только у меня - "не попала у вас в категорию безопасных". Десятки (да сотни наверно) сообщений на разных форумах, о том, что при запуске DDU, KIS сразу троян обнаруживает. Пишут, что даже систему приходится переустанавливать.

F почему у меня проблем нет? DDU попала в категорию слабоограниченных но никаких подозрений на вирус нет. Драйвера удалились, всё работает. Какую версию DDU вы использовали? Я скачивал с их сайта последнюю. - 17.0.0.2

 

P.S. не первый раз разные удаляторы и оптимизаторы приводят к неприятностям. Вот чего обычным методом не удаляется, непонятно.

 

Я уже всю ситуювину изложил (и на скриншотах все видно тоже), что и как было, какая версия была, и какие действия производил тоже изложил...

Оправдываться не собираюсь.

Ссылки на посты, где люди пишут, что при запуске DDU, KIS сразу троян обнаруживает, приводить не буду. Можно легко такие темы найти любым поисковиком. 

Утилита должна была в безопасном режиме запуститься. Там пункт есть (третий а не normal) - удаление драйверов при замене видеокарты - удаление и выключение. Но это должно было произойти в безопасном режиме. 

Вот при этом действии КИС сразу троян обнаружил и предложил лечение с перезагрузкой.

Изменено 18 августа, 2016 пользователем PitBuLL