Добрый день. В компании закуплен kaspersky Endpoint Security.
Буквально вчера 26.03.2024 утром у всех на рабочих местах, по ряду. Стало выползать, что обнаружен trojan.multi.lockedfolder.a, причем в памяти (см. вложение)
Проверка утилитой KVRT ничего не дало.
В журнале просмотра событий в разделе Приложения вот что фисксировало:
Имя сбойного приложения: avp.exe, версия: 21.3.10.1001, метка времени: 0x614c25ed
Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.19041.906, метка времени: 0x26452a2a
Код исключения: 0xe06d7363
Смещение ошибки: 0x0012a6e2
Идентификатор сбойного процесса: 0x4bb4
Время запуска сбойного приложения: 0x01da7f6dee143782
Путь сбойного приложения: D:\Program Files\KAV\KES\avp.exe
Путь сбойного модуля: C:\Windows\System32\KERNELBASE.dll
Идентификатор отчета: ddfb062d-0f83-4e7d-b150-1f14cabc7fd4
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Самостоятельно делали скрипт, чтобы всё приложение ставило на 2й диск. После недавний обновление утром 26.03.2024 примерно в 07:40 утра. Пользователи начали жаловаться в начале рабочего времени, при включении компьютеров, что программа обнаружила вирус и предлагала удалить его с перезагрукой и без. Если перезагрузкой то служба Kaspersky Endpoint Service отказывалась стартовать, постоянно запуск и тут же стоп. И при этом программа сама установила каталого новых вирусных баз на системном диске, когда как всё приложение было установлено на диске "D". После этого компьютеры потеряли связь с Kaspersky Security Center.
Подскажите как нам быть.
P.S. Если ставить приложение по умолчанию, то никаких ругательств, то есть без участия cmd скрипта. Причем программа сама себя считает в этом случае вирусом.
