Jump to content
Coliseum

Перезагрузка после лечения активного заражения

Recommended Posts

В процессе проверки по расписанию находит файл:

Объект:     C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb\19.3.3.3593_0\background.js
Причина:     Экспертный анализ
Дата выпуска баз:     21.03.2019 5:11:00
Хеш:     f1456f73c1c44ba97791c1e5c67a7fea88b6a842b3a793031afddf9d1b1f9fd8

потом:

Результат:     Удалено: not-a-virus:HEUR:AdWare.Script.Viso.gen
Пользователь:     CORP\**** (Активный пользователь)
Объект:     C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb\19.3.3.3593_0\background.js
Хеш:     f1456f73c1c44ba97791c1e5c67a7fea88b6a842b3a793031afddf9d1b1f9fd8

Врубается "Процедура лечения активного заражения"

проходит и ПЕРЕЗАГРУЗКА без предупреждения! и досвидание изменениям в документам пользователя....

INC000010288952

 

Share this post


Link to post

День добрый.

Ну для этого данная процедура и предназначена, чтобы бороться с активной заразой. Все как и задумано убиение гада (например сетевого червя) важнее несохраненного документа.

из справки

Если флажок установлен, то, если в операционной системе обнаружена вредоносная активность, на экране отображается всплывающее уведомление. В уведомлении Kaspersky Endpoint Security предлагает провести процедуру лечения активного заражения компьютера. После подтверждения пользователем этой процедуры Kaspersky Endpoint Security устраняет угрозу. Завершив процедуру лечения активного заражения, Kaspersky Endpoint Security выполняет перезагрузку компьютера. Применение технологии лечения активного заражения требует значительных ресурсов компьютера, что может замедлить работу других программ.

Share this post


Link to post
Posted (edited)
13 минут назад, tyazhelnikov сказал:

День добрый.

Ну для этого данная процедура и предназначена, чтобы бороться с активной заразой. Все как и задумано убиение гада (например сетевого червя) важнее несохраненного документа.

Бороться да, для этого и предназначена, но запрос о ребуте не мешало бы выводить.

А если сработка ложная?! И вы потеряли инфу....

Edited by Coliseum
дополнение

Share this post


Link to post

Ну, не дело пользователя решать как бороться с заразой. особенно активной.  

Устанавливая эту галочку Вы и решаете перезагружаться или нет.  А пользователь в 99.9% случаев при наличии не сохраненного документа ответит НЕТ)))))

Share this post


Link to post
15 минут назад, tyazhelnikov сказал:

Ну, не дело пользователя решать как бороться с заразой. особенно активной.  

Устанавливая эту галочку Вы и решаете перезагружаться или нет.  А пользователь в 99.9% случаев при наличии не сохраненного документа ответит НЕТ)))))

Может я как то написал не точно.. Вы правы, не дело пользователя решать как бороться с заражением, я говорю о запросе на перезагрузку. Т.е. получается, что на запуск вопрос есть, как бы пользователя вообще-то спрашивают, а не ребут нет...  Я считаю, что сообщение должно быть. Или сообщение с тайменгом, мол ребут будет автоматическим через столько.

Share this post


Link to post
1 час назад, Coliseum сказал:

В процессе проверки по расписанию находит файл:

Объект:     C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb\19.3.3.3593_0\background.js
Причина:     Экспертный анализ
Дата выпуска баз:     21.03.2019 5:11:00
Хеш:     f1456f73c1c44ba97791c1e5c67a7fea88b6a842b3a793031afddf9d1b1f9fd8

потом:

Результат:     Удалено: not-a-virus:HEUR:AdWare.Script.Viso.gen
Пользователь:     CORP\**** (Активный пользователь)
Объект:     C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb\19.3.3.3593_0\background.js
Хеш:     f1456f73c1c44ba97791c1e5c67a7fea88b6a842b3a793031afddf9d1b1f9fd8

Врубается "Процедура лечения активного заражения"

проходит и ПЕРЕЗАГРУЗКА без предупреждения! и досвидание изменениям в документам пользователя....

INC000010288952

 

Добрый день!

Пожалуйста, ожидайте в ближайшее время ответа в рамках инцидента.

Спасибо!

Share this post


Link to post
Только что, Coliseum сказал:

Т.е. получается, что на запуск вопрос есть, как бы пользователя вообще-то спрашивают, а не ребут нет... 

Вообще говоря, пользователь перед тем как согласиться, уже должен закрыть все его активное ПО, с которым он работает. Ну хотя бы просто потому, что после запуска процедуры лечения система по сути уже является с точки зрения пользователя нестабильной: заблокирована запись в реестр, создание и запуск бинарных файлов, и много чего еще. Т.е. в режиме лечения угрозы система по сути своей неуправляема пользователем, а потому чесаться нужно заранее: запрос на ребут в общем случае ничего не решает.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.