Tern Опубликовано 21 октября, 2018 Опубликовано 21 октября, 2018 Endpoint Security 10, Windows 7 x 64 При попытке распаковать архив, созданный Dr.Web SysInfo, архиватор WinRar был отправлен в карантин: "PDM:Trojan.Win32.Generic". Соответственно, пропал ярлык с рабочего стола, из меню Пуск и все, с архиватором связанное, из контекстного меню. Восстановление из карантина и повторная проверка winrar.exe - угрозы не обнаружены. Верно ли я понимаю, что это было ложное срабатывание? На что мог сработать антивирус? И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши?
oit Опубликовано 21 октября, 2018 Опубликовано 21 октября, 2018 И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши? переустановить winrar
Friend Опубликовано 21 октября, 2018 Опубликовано 21 октября, 2018 (изменено) @Tern, да, может быть.Скачайте и установите последнюю версию WinRar Изменено 21 октября, 2018 пользователем Friend
ossa Опубликовано 21 октября, 2018 Опубликовано 21 октября, 2018 @Tern, это было ложное срабатывание поведенческого блокиратора KES, очень большая редкость кстати. сработать мог вот на это действие, если по какой-то причине у вас WinRAR.exe выпал из группы доверенных
Tern Опубликовано 22 октября, 2018 Автор Опубликовано 22 октября, 2018 Спасибо. То есть, поправить все можно только переустановкой? Что нужно сделать после, чтобы такого больше не происходило?
oit Опубликовано 22 октября, 2018 Опубликовано 22 октября, 2018 @Tern, добавить в исключения данное приложение (если вы ему доверяете полностью)
Tern Опубликовано 22 октября, 2018 Автор Опубликовано 22 октября, 2018 Если качать с rarlab - ему можно доверять полностью? Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу? И проверяет ли антивирус, при полной проверке, например, те программы, которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит?
Friend Опубликовано 22 октября, 2018 Опубликовано 22 октября, 2018 (изменено) с rarlab - ему можно доверять полностью? Если по этой ссылке: https://rarlab.com/download.htm , то да. Антивирус проверяет все, кроме исключений которые вы внесли в настройках. Изменено 22 октября, 2018 пользователем Friend
oit Опубликовано 22 октября, 2018 Опубликовано 22 октября, 2018 @Tern, нет, не поймет. Если вы исключаете - значит доверяете. Если вы поставите галочку не проверять Доверенные приложения - так же на вашей совести. *а если еще rarlab взломают, как было с radmin - то тут совсем плохо. Поэтому, если это единичный случай, то и делать ничего не нужно.
Tern Опубликовано 22 октября, 2018 Автор Опубликовано 22 октября, 2018 Большое спасибо! Я получила ответы на мои вопросы. Мне нужно что-то сделать чтобы закрыть тему? Если да, то что?
regist Опубликовано 22 октября, 2018 Опубликовано 22 октября, 2018 Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу? да, может. которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит? тут надо различать доверенные программы и то что вы вручную поместили в исключения. Если доверенную заразят, то да антивирус это различает и понимает, что программа изменилась. А если вы вручную добавите в исключения, то нет. То есть программы помещённые в группу доверенные и в исключения это разные вещи. Мне нужно что-то сделать чтобы закрыть тему? нет, ничего не надо.
Tern Опубликовано 22 октября, 2018 Автор Опубликовано 22 октября, 2018 Я идиот! Проблема лечится обновлением интеграции с оболочкой: WinRar от имени администратора (я не знаю, может, есть опция "только для пользователя", но мне нужно было для всех сразу) -> Параметры -> Установки - дальше проставить все, что нужно. Спасибо всем за терпение ).
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти