Перейти к содержанию

Как добавить исключение?

kos1nus

Автор kos1nus
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

kos1nus

kos1nus

Опубликовано
Опубликовано

кис 8,0,0,454 нашел трояна . . . проблема в том что троян(фаийлик) является частью приложение. вообшем мне нужно было добавить в исключение этот файлик. возможность добавить я нашел только в пункте "активные угрозы", а попадает он(троян) в этот пункт только во время проверки(ну когда не успевает обработать его) во всех остальных случаях троян их пункта "активные" быстро перемещается в "вылеченные", а оттуда соответственно добавить нельзя. главное, приостанавливал защиту, в настройках быстрой проверки ставил только оповещение(ну чтоб он его нашел но не стал с ним ничего делать) проверял папку с программкой . . . он его находил, а под конец все равно удалял(это я думаю баг КИС'a). как по нормальному добавить в исключение?

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Если я не ошибаюсь, 100% зловред не может быть частью хорошего приложения... ладно adware. Что за программа такая?

kos1nus

kos1nus

Опубликовано
  • Автор
Опубликовано
Если я не ошибаюсь, 100% зловред не может быть частью хорошего приложения... ладно adware. Что за программа такая?

 

ну разговор не об том хорошое приложение или плохое, и не стоит выбора пользоваться им или нет. пользоваться я буду. вопрос заключается в том как мне сделать так чтобы касперский не мешал?

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Если честно, я не могу себе представить ситуацию, когда антивирус мешает использовать трояна. Имхо зачем тогда антивирус...

Kapral

Kapral

Опубликовано
Опубликовано

Покажите вердикт антивируса на это хм... чудо-приложение

kos1nus

kos1nus

Опубликовано
  • Автор
Опубликовано
Покажите вердикт антивируса на это хм... чудо-приложение

 

trojan-gamethief.win32.onlinegame.tsoe . . . сам файлик называется pluginkernel.dll. использует его клиент для игрушки . . . клиент достаточно известный. честно говоря не думаю, что он будет портить себе репутацию вирусами. наверное в этот файлик заложены действия, похожие на вирус, но таковым он не является( я думаю что нет)

 

PS а что за вирус trojan-gamethief.win32.onlinegame.tsoe ? что он делает?

Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано (изменено)
PS а что за вирус trojan-gamethief.win32.onlinegame.tsoe ? что он делает?

Ворует персонажи, деньги, ресурсы из онлайн-игр.

 

Попробуйте переустановить программу, скачав с офф. сайта дистрибутив (вредоносный файл перед этим удалите), если KIS снова заругается, упакуйте этот файл в запароленный архив и отправьте на newvirus<бульдог>kaspersky.com, с пометкой ложное срабатывание. В письме опишите ситуацию и приведите ссылку на офф. сайт программы, кроме того, не забудьте указать в теле письма пароль. Ответ выложите на форум, удалив данные вирусного аналитика (фамилия и имя).

Изменено пользователем Евгений Малинин
Kapral

Kapral

Опубликовано
Опубликовано

Вот что то мне подсказывает что в правильном клиенте эта библиотека будет отсутствовать :)

Хотя... подождем ответ из вирлаба

kos1nus

kos1nus

Опубликовано
  • Автор
Опубликовано
скачав с офф. сайта дистрибутив

 

ну это не минутное дело . . . вообшем когда сделаю отпишусь

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Судя по вердикту, это троян, ворующий данные игрока в LineAge2. Это возможно фалс, но скорее всего - у Вас дистрибутив клиента с трояном. Совет Евгения Малинина правильный. От себя могу лишь предложить скормить злополучный файл вирустоталу. Ждём, в общем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Adowne
      [РЕШЕНО] Защита системы выдаёт ошибку 0x81000203, SU выдавал необрабатываемое исключение после майнера
      Автор Adowne
      Решил поиграть в игрульки. Скачал через установщик и мне жёстко захотелось включить сканер, появляется чудо, которое:
      Выносит этот сканировщик с прекращением процесса
      Создаёт папки почти всех антивирусов, сделала скрытными и запретила туда заходить, в том числе AutoLogger воткнул в декстоп и в загрузки. (убрал все папки ручками)
      Заносит групповые политики (сбросил)
      Перебрасывает KernelMode (убил AVZ)
      Заносит сверху мышей, которые не детектились AVZ (https://www.virustotal.com/gui/file/58ac22a286cae5b293ff5ebb87f06ec106e0b2c0ae0318e7c5faa5e329b210ce и https://www.virustotal.com/gui/file/189a142a9a113258c6f8c51e54003ce71892d32dfde0c6c2c561a347f217798f) Либо они уже создались когда работал malwarebytes и после AVZ, а вычистил уже самостоятельно через everything (были в ProgramFiles/x86/Data и в подпапках Appdata)
      Потыкал манифесты и планировщик (убил второе, а манифесты ещё нет, будто не надо)
      Потрогал сервисы на подключение к удал. столу (хотя были удалены, можно на уровне иммунизации запретить её установку?)
      И наконец потрогал Prefetch-файлы.
      Почти всё прогонял через AVZ, через UvS проверял файлы на активность и удалял не особо критичные для системы.
      Потом поковырялся в созданном майнере файлах, парочку из них были раскиданы где куда.

      По итогу, система не может создать точки восстановления и работать с приложениями из-за необрабатываемого исключения, пишет мол "файл "С/....." не найден"
      Я боюсь перезагружаться. Подскажите, что дальше делать и что присылать?

      Прикрепляю лог после этого мордобоя вместе с FRST (если он нужен) + скрин остатков, начиная с 9:49
       



      CollectionLog-2025.08.23-13.29.zip FRST.txt Addition.txt
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • Роман04
      Kaspersky Free исключения
      Автор Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • sanek.ov
      [РАСШИФРОВАНО] Добрый день. Зашифровались файлы, добавилось расширение [vulcanteam@cyberfear.com].RYK
      Автор sanek.ov
      Addition.txt FRST.txt Требования и файлы.rar
×
×
  • Создать...