Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Endpoint Security 10, Windows 7 x 64

 

При попытке распаковать архив, созданный Dr.Web SysInfo, архиватор WinRar был отправлен в карантин: "PDM:Trojan.Win32.Generic". Соответственно, пропал ярлык с рабочего стола, из меню Пуск и все, с архиватором связанное, из контекстного меню.

Восстановление из карантина и повторная проверка winrar.exe - угрозы не обнаружены.

 

Верно ли я понимаю, что это было ложное срабатывание?

На что мог сработать антивирус?

 

И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши?

Опубликовано

 

 


И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши?
переустановить winrar
Опубликовано (изменено)

@Tern, да, может быть.
Скачайте и установите последнюю версию WinRar

Изменено пользователем Friend
Опубликовано

@Tern,

это было ложное срабатывание поведенческого блокиратора KES, очень большая редкость кстати. сработать мог вот на это действие, если по какой-то причине у вас WinRAR.exe выпал из группы доверенных 

post-50757-0-96648800-1540153511_thumb.png

Опубликовано

Спасибо.

 

То есть, поправить все можно только переустановкой?

 

Что нужно сделать после, чтобы такого больше не происходило?

Опубликовано

@Tern, добавить в исключения данное приложение (если вы ему доверяете полностью)

Опубликовано

Если качать с rarlab - ему можно доверять полностью?

 

Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу?

И проверяет ли антивирус, при полной проверке, например, те программы, которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит?

Опубликовано (изменено)
с rarlab - ему можно доверять полностью?

Если по этой ссылке: https://rarlab.com/download.htm , то да.

Антивирус проверяет все, кроме исключений которые вы внесли в настройках.

Изменено пользователем Friend
Опубликовано

@Tern, нет, не поймет.

Если вы исключаете - значит доверяете.

Если вы поставите галочку не проверять Доверенные приложения - так же на вашей совести.

*а если еще rarlab взломают, как было с radmin - то тут совсем плохо.

 

Поэтому, если это единичный случай, то и делать ничего не нужно.

Опубликовано

Большое спасибо!

Я получила ответы на мои вопросы.

 

Мне нужно что-то сделать чтобы закрыть тему? Если да, то что?

Опубликовано

 

 


Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу?
да, может.

 

 


которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит?
тут надо различать доверенные программы и то что вы вручную поместили в исключения. Если доверенную заразят, то да антивирус это различает и понимает, что программа изменилась. А если вы вручную добавите в исключения, то нет. То есть программы помещённые в группу доверенные и в исключения это разные вещи.

 

 


Мне нужно что-то сделать чтобы закрыть тему?
нет, ничего не надо.
Опубликовано

Я идиот!

Проблема лечится обновлением интеграции с оболочкой: WinRar от имени администратора (я не знаю, может, есть опция "только для пользователя", но мне нужно было для всех сразу) -> Параметры -> Установки - дальше проставить все, что нужно.

 

Спасибо всем за терпение ).

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...