Jump to content
EnZo Smile

KES и KIS считают, что это вирус

Recommended Posts

С некоторых пор KES и KIS стали считать приложенный к этому посту файл вирусом. Файл - dll'ка для программы DVRCMS (видеонаблюдение). Пользуемся программой годами, сама она не обновлялась и состав её файлов никак не менялся. А предупреждать о том, что одна из библиотек вредоносная, Касперский стал месяц-два назад.

 

В итоге, файл перемещается в резервное хранилище, софтина не запускается.

 

Считаю, что файл невредоносный.

________________________ZIP___________.zip

Share this post


Link to post
С некоторых пор KES и KIS стали считать приложенный к этому посту файл вирусом. Файл - dll'ка для программы DVRCMS (видеонаблюдение). Пользуемся программой годами, сама она не обновлялась и состав её файлов никак не менялся. А предупреждать о том, что одна из библиотек вредоносная, Касперский стал месяц-два назад.

 

В итоге, файл перемещается в резервное хранилище, софтина не запускается.

 

Считаю, что файл невредоносный.

 

Virustotal и Kaspersky online scanner ничего в файле не находят.

скорее всего срабатывает эвристика на основании анализа поведения.. киньте сюда текст сообщения из журнала антивирусов.

 

Если нужно оперативно - этот файл можно добавить в исключения.

и закинуть его аналитикам через companyaccount

 

Share this post


Link to post
Virustotal и Kaspersky online scanner ничего в файле не находят.

скорее всего срабатывает эвристика на основании анализа поведения.. киньте сюда текст сообщения из журнала антивирусов.

 

post-429877-1489046461_thumb.png

Share this post


Link to post
post-429877-1489046461_thumb.png

 

само название UDS говорит, что это только предположение, ничего конкретного в файле на данный момент не выявлено, т.е. скорее всего просто подозрительное поведение (с точки зрения антивируса)

скорее всего с какого-то времени подгрузились новые критерии подозрительного поведения и теперь под них попадает поведение вашего файла.

 

добавьте файл в исключения и не парьтесь

а чтобы убедиться, что в файле действительно ничего опасного, отправьте аналитикам через companyaccount

Share this post


Link to post

Подскажите, пожалуйста, Касперский обнаружил вирус  C:\\Users\.......\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9839aec31243a928.automaticDestinations-ms

вирус Trojan.WinLNK.Agent.db

Почему этот файл распознан как вирус?

Share this post


Link to post

Здравствуйте!

Пришлите пожалуйста скриншот срабатывания. 

Спасибо!

Share this post


Link to post
22 минуты назад, Ivan.Ponomarev сказал:

Здравствуйте!

Пришлите пожалуйста скриншот срабатывания. 

Спасибо!

Направляем.

Скрины.docx

Share this post


Link to post

скриншоты можно вставлять сюда прямо из буфера обмена

Share this post


Link to post

image.png.1cff3880c8ae230139351cf5f86dfdb6.png

Нам не понятно почему Касперский посчитал данный файл вирусом. Необходимо пояснить начальнику.

Share this post


Link to post

В данном случае скорее всего это было ложное срабатывание. 

Но чтобы полностью убедиться в этом, отправьте пожалуйста файлы в архиве с паролем infected на адрес newvirus@kaspersky.com

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.