M134 Опубликовано 3 февраля, 2017 Опубликовано 3 февраля, 2017 Добрый день, я долго выбирал антивирус, остановился на Касперском. Поставил пробную версию на 30 дней, а она блочит программу для автокликинга. Программа имеет в своем ядре Enigma.d3, что распознается антивирусом уже чуть-ли не на этапе скачивания прграммы. Очень хорошо Касперский находит подозрительные вещи, даже встроенные в другие программы. Но мне нужна эта программа, в составе которой есть механизм Энигмы. Как понято из названия, там читается память игры, чтобы настроить автокасты и прочие приятные ништяки. Отключать антивирус не хочется из-за одной программы. Но и играть без автокликера не интересно. Как я не бился, где не искал, даже из карантина восстанавливал, все равно Касперский удаляет программу или только подозрительную часть из нее, отчего программа-афтокликер становится бесполезной. Я понимаю, есть риск. Но я сам установил эту программу и мне нужна полная ее функциональность. Как же сделать так, чтобы KIS не реагировал только на эту программу и ее встроенный компонент Enigma.d3 ? Просто я думал купить KIS на год, т.к. в целом продукт нравится, но если его нельзя будет настроить на одновременную работу с автокликером, то придется искать другой антивирус. Вот ссылка http://www.ownedcore.com/forums/diablo-3/diablo-3-bots-programs/540020-release-d3helper-autocast-gearswap-skillswap-pickit.html, там специалисты смогут понять о чем идет речь, это всего-лишь продвинутый софт для игр. Но он содержит в себе компонент, котрый Касперский считает опасным. И никак нельзя добавить в исключения.
kmscom Опубликовано 3 февраля, 2017 Опубликовано 3 февраля, 2017 исключения настроить не пробовали? приложите файл подробного отчета работы антивируса
M134 Опубликовано 4 февраля, 2017 Автор Опубликовано 4 февраля, 2017 (изменено) Вот опять скачал. Просканировал - все нормально. Распаковал и просканировал опять - все ок. Как только начал устанавливать экзешник, то сразу обнаружено вредоносное ПО и экзешник удаляется касперским. В исключения не добавляется, т.к. насколько я понял файл этот нужно восстановить, но как только восстанавливаю, он сразу блочится и удаляется касперским. Замкнутый круг. Отчет прикрепляю: jnxtn: 04.02.2017 16.03.48 Обнаруженный объект (файл) удален. D:\dWnLd\D3help\D3Helper.exe Файл: D:\dWnLd\D3help\D3Helper.exe Название объекта: UDS:DangerousObject.Multi.Generic Тип объекта: Неизвестная угроза Время: 04.02.2017 16:03 Изменено 4 февраля, 2017 пользователем M134
kmscom Опубликовано 4 февраля, 2017 Опубликовано 4 февраля, 2017 Настройки - Дополнительно - Угрозы и исключения - Настроить исключения в окне Исключения нажмите кнопку Добавить и создайте исключение нажмите Сохранить затем можно восстановить файл из Карантина
M134 Опубликовано 4 февраля, 2017 Автор Опубликовано 4 февраля, 2017 Сделал, восставновил, запустил и опять файл удалился, но в этот раз я нажал на выскочившем предупреждении об опасном объекте кнопку "подробнее" и меня перенесло в подробные отчеты. Уже там я увидел, что причина все же не enigma.d3 (как я думал), а некий PDM:Trojan.Win32.Bazon.a Получается, что в инсталляционный файл зашит этот Базон? Про него я ничего не знаю. Но наверно лучше поищу другой источник откуда можно скачать нужную мне программу d3helper. Видимо на том сервисе вшивают всякую нечисть в программы. Спасибо за помощь.
kmscom Опубликовано 4 февраля, 2017 Опубликовано 4 февраля, 2017 новый приложите файл подробного отчета работы антивируса
M134 Опубликовано 5 февраля, 2017 Автор Опубликовано 5 февраля, 2017 (изменено) Прилагаю: 04.02.2017 18.55.20 Обнаруженный объект (память процесса) удален. d:\dwnld\d3help\d3helper.exe Память процесса: d:\dwnld\d3help\d3helper.exe Название объекта: PDM:Trojan.Win32.Bazon.a Тип объекта: Другая вредоносная программа Время: 04.02.2017 18:55 Изменено 5 февраля, 2017 пользователем M134
Friend Опубликовано 5 февраля, 2017 Опубликовано 5 февраля, 2017 @M134, это эвристический анализатор, то есть это может быть ложным срабатыванием, а может и нет. Что показывает: https://www.virustotal.com/? Как другие антивирусы реагируют на данный файл?
M134 Опубликовано 5 февраля, 2017 Автор Опубликовано 5 февраля, 2017 Понятно, но вопрос закрываю по причине того, что как и обещал - скачал из другого источника (GitHub) и там все нормально, никаких троянов вшитых. Прога запустилась все хорошо. Осталось другую прогу, под названием TurboHUD настроить, что бы тоже запускалась как исключение. Буду пользоваться инструкциями выше. Если что не так, то напишу здесь же, чтобы не создавать новую тему.
M134 Опубликовано 14 мая, 2017 Автор Опубликовано 14 мая, 2017 ДД. Вы все знаете какой вирус сейчас ходит по сети. Он сканирует 139 и 445 порты. Но в этой версии KIS (кстати я ее купил уже) почему-то нельзя заблокировать эти два порта. Как быть? Только на патч для винды надежды нет. Почти все другие порты можно заблокировать, а эти - никак. Т.е. если заразится мой комп этим вирусом или его модификацией - будет виноват каспер?
Денис-НН Опубликовано 14 мая, 2017 Опубликовано 14 мая, 2017 Если вы установили патч от майкрософт, то ваш компьютер не заразится.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти