Jump to content
Success

DriverPack Solution файлы запуска удаляются

Recommended Posts

Здравствуйте!

Стали удаляться фалы запуска DriverPack Solution (сборки драйверов для автоматической установки).

Из 16 версии удаляется файл - DriverPackSolution.exe - not-a-virus:Downloader.Win32.DriverPack.ansd,

из 17 файл - DriverPack.exe - not-a-virus:Downloader.Win32.DriverPack.ahxk.

Что означают эти классификации? Что делают эти файлы вредоносного?

Share this post


Link to post

Ну вообще там реально есть коды загрузчиков всякой рекламной фигни

Share this post


Link to post
1 hour ago, Success said:

Здравствуйте!

Стали удаляться фалы запуска DriverPack Solution (сборки драйверов для автоматической установки).

Из 16 версии удаляется файл - DriverPackSolution.exe - not-a-virus:Downloader.Win32.DriverPack.ansd,

из 17 файл - DriverPack.exe - not-a-virus:Downloader.Win32.DriverPack.ahxk.

Что означают эти классификации? Что делают эти файлы вредоносного?

Здравствуйте.

Для уточнения рейтинга проблемных файлов вы можете отправить их на newvirus@kaspersky.com с пометкой "Ложное срабатывание", либо приложить их (либо ссылки) в этой теме, мы сделаем то же и сообщим о результате. Желательно упаковать файлы в архив с паролем infected.

Спасибо.

Share this post


Link to post
2 minutes ago, Success said:

файлы с паролем прикрепил

info.rar

Пожалуйста, уточните также, какая используется версия KES и какие заданы настройки файлового антивируса? KES 10 SP2 с настройками по умолчанию определяется только DriverPack.exe как not-a-virus:Downloader.Win32.DriverPack.ahxk, но не удаляется (т.к. объекты типа not-a-virus не считаются вредоносными).

Спасибо.

 

Share this post


Link to post

Поведение связано с тем, что в настройках файлового антивируса включено обнаружение "Других" объектов в разделе "Рекламное ПО, автодозвон и прочее". Вердикт по файлам основан на их поведении (программы-загрузчики, которые могут быть эксплуатированы злоумышленниками).

Чтобы отключить обработку таких объектов и оставить только информационные сообщения об их обнаружении, снимите флажок с опции "Другие". Если это невозможно из соображений безопасности, добавьте исключение по типу объектов ( not-a-virus:Downloader.Win32.DriverPack.ahxk, not-a-virus:Downloader.Win32.DriverPack.ansd).

Спасибо.

Screenshot_103.png

Share this post


Link to post

Данные настройки выставлены специально.

Про исключения понятно, просто прежде чем добавлять туда хотел узнать у вас что же делают эти файлы вредоносного или нежелательного? может их в исключения не стоит добавлять

Share this post


Link to post
58 minutes ago, Success said:

Данные настройки выставлены специально.

Про исключения понятно, просто прежде чем добавлять туда хотел узнать у вас что же делают эти файлы вредоносного или нежелательного? может их в исключения не стоит добавлять

Более подробная информация об активности и категоризации объектов в рамках форумной поддержки, к сожалению, недоступна. Такая информация может предоставляться в рамках инцидента в CompanyAccount в зависимости от типа контракта.

Спасибо.

Share this post


Link to post

Какие-то рекламные модули скорее всего.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.