WinRar пропал из контекстного меню

[Tern]

Endpoint Security 10, Windows 7 x 64

 

При попытке распаковать архив, созданный Dr.Web SysInfo, архиватор WinRar был отправлен в карантин: "PDM:Trojan.Win32.Generic". Соответственно, пропал ярлык с рабочего стола, из меню Пуск и все, с архиватором связанное, из контекстного меню.

Восстановление из карантина и повторная проверка winrar.exe - угрозы не обнаружены.

 

Верно ли я понимаю, что это было ложное срабатывание?

На что мог сработать антивирус?

 

И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши?

[oit]

 

 

И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши?

переустановить winrar

[Friend]

@Tern, да, может быть.
Скачайте и установите последнюю версию WinRar

Изменено 21 октября, 2018 пользователем Friend

[ossa]

@Tern,

это было ложное срабатывание поведенческого блокиратора KES, очень большая редкость кстати. сработать мог вот на это действие, если по какой-то причине у вас WinRAR.exe выпал из группы доверенных 

[Tern]

Спасибо.

 

То есть, поправить все можно только переустановкой?

 

Что нужно сделать после, чтобы такого больше не происходило?

[oit]

@Tern, добавить в исключения данное приложение (если вы ему доверяете полностью)

[Tern]

Если качать с rarlab - ему можно доверять полностью?

 

Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу?

И проверяет ли антивирус, при полной проверке, например, те программы, которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит?

[Friend]

с rarlab - ему можно доверять полностью?

Если по этой ссылке: https://rarlab.com/download.htm , то да.

Антивирус проверяет все, кроме исключений которые вы внесли в настройках.

Изменено 22 октября, 2018 пользователем Friend

[oit]

@Tern, нет, не поймет.

Если вы исключаете - значит доверяете.

Если вы поставите галочку не проверять Доверенные приложения - так же на вашей совести.

*а если еще rarlab взломают, как было с radmin - то тут совсем плохо.

 

Поэтому, если это единичный случай, то и делать ничего не нужно.

[Tern]

Большое спасибо!

Я получила ответы на мои вопросы.

 

Мне нужно что-то сделать чтобы закрыть тему? Если да, то что?

[regist]

 

 

Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу?

да, может.

 

 

которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит?

тут надо различать доверенные программы и то что вы вручную поместили в исключения. Если доверенную заразят, то да антивирус это различает и понимает, что программа изменилась. А если вы вручную добавите в исключения, то нет. То есть программы помещённые в группу доверенные и в исключения это разные вещи.

 

 

Мне нужно что-то сделать чтобы закрыть тему?

нет, ничего не надо.

[Tern]

Я идиот!

Проблема лечится обновлением интеграции с оболочкой: WinRar от имени администратора (я не знаю, может, есть опция "только для пользователя", но мне нужно было для всех сразу) -> Параметры -> Установки - дальше проставить все, что нужно.

 

Спасибо всем за терпение ).