Перейти к содержанию

Ложное срабатывание KAVFree


Рахима Турдиева

Рекомендуемые сообщения

Рахима Турдиева, вы установили обновления о которых выше писал? Что возникло?

У меня место на диске С мало, там осталось 2,5 гига, та и сомневаюсь что дело в них. Я сделал по другому, выполнил скрипт в AVZ для поиска уязвимостей, он показывает какие обновления нужны для каких компонентов.

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Изменено пользователем Рахима Турдиева
Ссылка на комментарий
Поделиться на другие сайты

@Рахима Турдиева, удалите (перенесите) не нужные файлы.
Вам советуют, вы сомневаетесь. У меня вот есть сомнения, что у вас лицензионная система и стоят все обновления. :coffee:
Попробуйте загрузить компьютер в чистом режиме с антивирусом только: https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows , будет проблема?:

Ссылка на комментарий
Поделиться на другие сайты

удалите (перенесите) не нужные файлы.

Для меня просто диск С больное место, он маленький, так как стоит SSD на 60Гб и чисто забит всем нужным софтом, удалять тупо нечего. Ну ладно попытаюсь сейчас что-нибудь сделать, отпишусь если что.

Оооо не 10 гигов требует чтоб на диске было, это не реально освободить, это легче тогда уж Windows переустановить.

tHCd-jF0ihg.jpg

Изменено пользователем Рахима Турдиева
Ссылка на комментарий
Поделиться на другие сайты

@Рахима Турдиева, тогда пока пропустим шаг с  UpdatePack7R2. (можно будет использовать ключ /NoSpace )

Попробуйте загрузить компьютер в чистом режиме только с антивирусом.

Может быть проблема в сетевых программы, например, в μTorrent

Ссылка на комментарий
Поделиться на другие сайты

 

 


Скорее всего в момент атаки запущен какой-нибудь Торрент клиент.

Ну да у меня торрент всегда открыт, кстати не думал об этом, наверное из-за него и правда. А почему тогда он ругается на него? На 18 версии такого не было.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • couitatg
      От couitatg
      Есть программа, она отправляет в вебхук какой пользователь что делает в программе. После отправки через 3 секунды Kaspersky завершает процесс программы и обнаруживает в ней "PDM:Trojan.Win32.Generic".
      Вопрос: Детект корректный в этом случае? Те действия, что выполняет программа, можно считать зловредными?



    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Pardus335
      От Pardus335
      День добрый !
      При активации KSC вылез ошибочный ключ (см. аттач). Кто с такой проблемой сталкивался? Как это вылечить?


×
×
  • Создать...