Tern 0 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 Endpoint Security 10, Windows 7 x 64 При попытке распаковать архив, созданный Dr.Web SysInfo, архиватор WinRar был отправлен в карантин: "PDM:Trojan.Win32.Generic". Соответственно, пропал ярлык с рабочего стола, из меню Пуск и все, с архиватором связанное, из контекстного меню. Восстановление из карантина и повторная проверка winrar.exe - угрозы не обнаружены. Верно ли я понимаю, что это было ложное срабатывание? На что мог сработать антивирус? И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 И как теперь восстановить все утраченное - ссылку в Пуск и пункты меню по правой кнопке мыши? переустановить winrar Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 (изменено) @Tern, да, может быть.Скачайте и установите последнюю версию WinRar Изменено 21 октября, 2018 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
ossa 12 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 @Tern, это было ложное срабатывание поведенческого блокиратора KES, очень большая редкость кстати. сработать мог вот на это действие, если по какой-то причине у вас WinRAR.exe выпал из группы доверенных Цитата Ссылка на сообщение Поделиться на другие сайты
Tern 0 Опубликовано 22 октября, 2018 Автор Share Опубликовано 22 октября, 2018 Спасибо. То есть, поправить все можно только переустановкой? Что нужно сделать после, чтобы такого больше не происходило? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 22 октября, 2018 Share Опубликовано 22 октября, 2018 @Tern, добавить в исключения данное приложение (если вы ему доверяете полностью) Цитата Ссылка на сообщение Поделиться на другие сайты
Tern 0 Опубликовано 22 октября, 2018 Автор Share Опубликовано 22 октября, 2018 Если качать с rarlab - ему можно доверять полностью? Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу? И проверяет ли антивирус, при полной проверке, например, те программы, которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит? Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 22 октября, 2018 Share Опубликовано 22 октября, 2018 (изменено) с rarlab - ему можно доверять полностью? Если по этой ссылке: https://rarlab.com/download.htm , то да. Антивирус проверяет все, кроме исключений которые вы внесли в настройках. Изменено 22 октября, 2018 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 22 октября, 2018 Share Опубликовано 22 октября, 2018 @Tern, нет, не поймет. Если вы исключаете - значит доверяете. Если вы поставите галочку не проверять Доверенные приложения - так же на вашей совести. *а если еще rarlab взломают, как было с radmin - то тут совсем плохо. Поэтому, если это единичный случай, то и делать ничего не нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
Tern 0 Опубликовано 22 октября, 2018 Автор Share Опубликовано 22 октября, 2018 Большое спасибо! Я получила ответы на мои вопросы. Мне нужно что-то сделать чтобы закрыть тему? Если да, то что? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 октября, 2018 Share Опубликовано 22 октября, 2018 Может ли быть такое, что проникший в систему вирус "испортит" честную и доверенную программу? да, может. которые у него отмечены как доверенные и поймет ли он, что обстоятельства изменились, и теперь программе доверять не стоит? тут надо различать доверенные программы и то что вы вручную поместили в исключения. Если доверенную заразят, то да антивирус это различает и понимает, что программа изменилась. А если вы вручную добавите в исключения, то нет. То есть программы помещённые в группу доверенные и в исключения это разные вещи. Мне нужно что-то сделать чтобы закрыть тему? нет, ничего не надо. Цитата Ссылка на сообщение Поделиться на другие сайты
Tern 0 Опубликовано 22 октября, 2018 Автор Share Опубликовано 22 октября, 2018 Я идиот! Проблема лечится обновлением интеграции с оболочкой: WinRar от имени администратора (я не знаю, может, есть опция "только для пользователя", но мне нужно было для всех сразу) -> Параметры -> Установки - дальше проставить все, что нужно. Спасибо всем за терпение ). Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.