Перейти к содержанию

KSOS 5 и KES 10 стали удалять anvir.exe


Рекомендуемые сообщения

С сегодняшнего дня KSOS 5 (17.0.0.611h) и KES 10.3.0.6294 принялись бороться с файлом anvir.exe программы AnVir Task Manager (различных версий), объявляя его трояном и удаляя. Для KSOS, вроде, помогло занесение всей папки AnVir в исключения, но надо еще понаблюдать.

С KES это привело лишь к тому, что файл не удаляется, но процесс anvir прибивается все равно. Даже отключение всех 3х компонентов мониторинга активности программ не помогает - все равно при запуске KES Anvir прибивается.

Что посоветуете?

Ссылка на комментарий
Поделиться на другие сайты

@Volchek,может стоит на ложное срабатывание тикет создать?

а какой компонент банит в KES? 


в KES: настройка-антивирусная зашита-исключения из проверки

Ссылка на комментарий
Поделиться на другие сайты

@Friend,

Ну как-то так:

6a9247b6f507t.jpg 

 

@oit,

Да я туда вообще всю папку добавил. Думал потом конкретизировать. Но даже так не работает.  :eyes:

d66dd32e5163t.jpg
Изменено пользователем Volchek
Ссылка на комментарий
Поделиться на другие сайты

@Volchek, настройки антивируса по умолчанию или же накрутили их до максимума?  Откуда скачали и установили AnVir Task Manager? KSOS также детектит? 

​Детект идет компонентом, а не базами. 

Ссылка на комментарий
Поделиться на другие сайты

такая же фигня все версии попробовал с 13 года и с офф сайта все сносит под чистую срабатывает мониторинг уязвимостей пишет 

Программа:     anvir.exe
Пользователь:     SUP\maksg (Активный пользователь)
Компонент:     Мониторинг системы
Результат:     Обнаружено: PDM:Trojan.Win32.Generic
Объект:     c:\program files (x86)\anvir task manager\anvir.exe
Дата выпуска баз:     28.10.2017 8:16:00
Ссылка на комментарий
Поделиться на другие сайты

@Friend,

Настройки не накручивал. Anvir скачивался с оффсайта и уже давно установлен. А детекты начались вчера одновременно и на машине с KES и на машине с KSOS,как объяснить такое совпадение я не знаю. Раньше у Каспера разных версий были претензии к установщику Anvir, но никогда не было проблем с уже установленной программой или ее портабельной версией.  

Ссылка на комментарий
Поделиться на другие сайты

@Volchek, нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Ссылка на комментарий
Поделиться на другие сайты

 

 


нужны трассировки воспроизведения проблемы и отправить запрос через техническую поддержку на ложное срабатывание приложив скрины и проблемные файлы с трассировками: http://support.kaspersky.ru/b2bили http://forum.kaspersky.com/index.php?showforum=9

Не делал этого никогда - где прочесть, как делаются трассировки?

Ссылка на комментарий
Поделиться на другие сайты

@Volchek, создайте запрос в тех. поддержку. Если что нужно будет они сами объяснят, как сделать. Трассировки может и не понадобятся. Детект у вас сигнатурой по поведению.

Ссылка на комментарий
Поделиться на другие сайты

Немного дополню:

Удалось-таки заставить KES 10 не трогать AnVir, внеся anvir.exe кроме "Исключений из проверки"еще и в "Доверенные программы":

 

93a93710bbf4t.jpg
 
Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере, скачав ее и поставив, правда под Windows 10. Будем надеяться, что не будет и в релизе.
Изменено пользователем Volchek
Ссылка на комментарий
Поделиться на другие сайты

 

 


Тикет создавать пока не стал, так как уже тестируется KES 11 beta в которой этой фигни нет - я проверил на тестовом компьютере
с обновленными базами?
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • hvfrwd
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
×
×
  • Создать...