Jump to content

Recommended Posts

Здравствуйте!

Компонент "мониторинг системы" обнаружил файл с классификацией PDM:Trojan.Win32.Generic и удалил.

PDM это значит возможно вирус? По поведению программы?

Как узнать на самом деле это вирус или нет?

Share this post


Link to post
Здравствуйте,

 

Пожалуйста, задайте свой вопрос здесь.

 

Спасибо!

А почему подобный вопрос надо задавать в клубе? Почему здесь нельзя?

Share this post


Link to post

Дело в том, что указанную ветку просматривают специалисты по вопросам борьбы с вредоносными программами.

 

Спасибо!

Share this post


Link to post

А у меня другой вопрос происходит тоже самое

Обнаружено: PDM:Trojan.Win32.Generic так антивирус ругаеться на UpdatePack7R2 который можно скачать от сюда http://update7.simplix.info/UpdatePack7R2-17.3.15.exe

 

я файл этот отсылал на проверку там подтвердили ложное срабатывание попросили перекачать базы и это помогло на неделю или две сейчас снова находит троян и не устанавливает обновления.

 

 

Пробовал делать правило для игнорирования этого файла но оно не работает и его постоянно удаляет

 

Находит троян по такому пути \​appdata\​local\​temp\​nskbe95.tmp каждый раз разный TPM appdata\​local\​temp\​nsf1f64.tmp

 

Антивирус KES10MR1 KSC10.3.407

post-103305-1490256544.jpg

Edited by AlexRus227

Share this post


Link to post
А у меня другой вопрос происходит тоже самое

Обнаружено: PDM:Trojan.Win32.Generic так антивирус ругаеться на UpdatePack7R2 который можно скачать от сюда http://update7.simplix.info/UpdatePack7R2-17.3.15.exe

 

я файл этот отсылал на проверку там подтвердили ложное срабатывание попросили перекачать базы и это помогло на неделю или две сейчас снова находит троян и не устанавливает обновления.

Пробовал делать правило для игнорирования этого файла но оно не работает и его постоянно удаляет

 

Находит троян по такому пути \​appdata\​local\​temp\​nskbe95.tmp каждый раз разный TPM appdata\​local\​temp\​nsf1f64.tmp

 

Антивирус KES10MR1 KSC10.3.407

 

Здравствуйте,

 

укажите, пожалуйста, номер запроса, куда посылали файл, и KLAN запроса.

Спасибо.

Share this post


Link to post

Вопрос немного в другом как игнорировать этот ошибочный детект ?

Share this post


Link to post
Вопрос немного в другом как игнорировать этот ошибочный детект ?

 

Вы в каком компоненте исключения настраиваете ?

Спасибо.

Share this post


Link to post

Основные параметры защиты - Правила исключений. Любые (как на скрншете), также пробовал Системный мониторинг ставить один. Все равно идет детект и остановка установки.

post-103305-1490272166.jpg

Edited by AlexRus227

Share this post


Link to post
Основные параметры защиты - Правила исключений. Любые (как на скрншете), также пробовал Системный мониторинг ставить один. Все равно идет детект и остановка установки.

 

Вы укажите в исключениях все компоненты.

Спасибо.

Share this post


Link to post

Похожая проблема, но с vbs скриптом, который устанавливает сертификат. Добавил и в надежные и в контроль активности программ, не помогло INC000007596725

Share this post


Link to post
Похожая проблема, но с vbs скриптом, который устанавливает сертификат. Добавил и в надежные и в контроль активности программ, не помогло INC000007596725

 

Файл отправлен на проверку в вирусную лабораторию. Пожалуйста, ожидайте ответа письмом.

 

Спасибо.

Share this post


Link to post
Файл отправлен на проверку в вирусную лабораторию. Пожалуйста, ожидайте ответа письмом.

 

Спасибо.

 

Hello,

 

Sorry, it was a false detection. It will be fixed.

Thank you for your help.

 

Best Regards, Matrix Liu

Malware Analyst, Kaspersky Lab.

 

Но почему добавление в доверенные проблему не решает? Когда будет пофиксино?

 

Share this post


Link to post
Но почему добавление в доверенные проблему не решает? Когда будет пофиксино?

 

Исправление будет внесено в ближайшие после ответа вирлаба обновления баз.

Объект мог быть обнаружен задачей антивирусной проверки или резидентной защитой, если соответствующий файл не был добавлен в исключения в доверенной зоне.

 

Спасибо.

Share this post


Link to post
У нас все заработало, спасибо.

 

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Share this post


Link to post

"Мониторинг системы" - шальной модуль. Определил официальное ПО к сканеру (CaptureOnTouch Pro) как PDM:Trojan.Win32.Generic. Проверка на https://virusdesk.kaspersky.ru/ показывает безопасность файла. Перед этим так же определял самописное по для сведения xls-файлов (INC000007615496). Если для конкретного самописного ПО можно настроить исключения, с драйверами то как быть? Каждый раз на подобные инциденты реагировать - лишняя работа админу и седые волосы для юзеров.

Share this post


Link to post
"Мониторинг системы" - шальной модуль. Определил официальное ПО к сканеру (CaptureOnTouch Pro) как PDM:Trojan.Win32.Generic. Проверка на https://virusdesk.kaspersky.ru/ показывает безопасность файла. Перед этим так же определял самописное по для сведения xls-файлов (INC000007615496). Если для конкретного самописного ПО можно настроить исключения, с драйверами то как быть? Каждый раз на подобные инциденты реагировать - лишняя работа админу и седые волосы для юзеров.

 

Здравствуйте,

 

укажите, пожалуйста, точную сборку KES.

Спасибо.

 

Share this post


Link to post
Здравствуйте,

 

укажите, пожалуйста, точную сборку KES.

Спасибо.

Здравствуйте. KES 10.2.4.674

Share this post


Link to post

Здравствуйте! У меня каждый день антивирус выдает одно и тоже сообщение, хотя этот файл уже удален. 

Программа:     7z.exe
Пользователь:     GlavBuh-ПК\GlavBuh (Активный пользователь)
Компонент:     Мониторинг системы
Результат:     Обнаружено: PDM:Trojan.Win32.Generic
Объект:     c:\users\glavbuh\appdata\roaming\file\7z.exe
Дата выпуска баз:     14.03.2018 15:21:00

Share this post


Link to post
10 minutes ago, AlexandrPl1 said:

Здравствуйте! У меня каждый день антивирус выдает одно и тоже сообщение, хотя этот файл уже удален. 

Программа:     7z.exe
Пользователь:     GlavBuh-ПК\GlavBuh (Активный пользователь)
Компонент:     Мониторинг системы
Результат:     Обнаружено: PDM:Trojan.Win32.Generic
Объект:     c:\users\glavbuh\appdata\roaming\file\7z.exe
Дата выпуска баз:     14.03.2018 15:21:00

Здравствуйте.

При описании проблемы указывайте, пожалуйста, точные версии используемого ПО.

Возможно, некоторый процесс, находящийся в памяти, либо программа, работающая в сети, повторно помещают файл по указанному пути. В этом случае для выяснения первопричины и решения проблемы необходимо обратиться в раздел "Борььа с вирусами" на форуме фан-клуба ЛК.

Если сам файл легитимен, а его обнаружение — ложное срабатывание компонента, пожалуйста, предоставьте нам его копию в архиве с паролем infected для отправки на анализ в ВирЛаб.

Спасибо.

Share this post


Link to post

Добрый день. Выскочила у пользователя такая вот вещь. FAR был скачан с официально сайта farmanager.com . Год работал без проблем, а вчера заругался как троян. Проверил FAR  на https://virusdesk.kaspersky.ru/#scanresults ...пишет, что угроз не обнаружено. Версия каспера KES 10.3.0.6294. Операционка Windows 7 Профессиональная SP1. Хотелось бы узнать причину того, что в Far определяется троян и проверить его, есть ли там вирус или нет.

Безымянный.png

Share this post


Link to post

Здравствуйте!

Предоставьте нам его копию в архиве с паролем infected для отправки на анализ в ВирЛаб.

Спасибо!

Share this post


Link to post

Михаил68 + сразу пришлите запись трассировок во время воспроизведения проблемы.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.