Jump to content

Recommended Posts

Posted

Здравствуйте!

При развертывании антивируса KES 12.3 на рабочих станциях на некоторых компьютерах (Windows 10) при принудительной проверке находит ВПО:

Событие "Обнаружен вредоносный объект" произошло на устройстве XXXXXX
Описание результата: Обнаружено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: C:\Program Files\Google\Chrome\updater.exe
Причина: Машинное обучение
Дата выпуска баз: 11.01.2024 10:32:00

После этого выдает сообщения, что вроде бы все удалил, но в итоге антивирус опять его находит, начинает лечить и т.д. по кругу. Что-то можно сделать, чтобы его удалил антивирус или потребуется вычищать вручную?

----

Событие "Объект удален" произошло на устройстве XXXXXX
Описание результата: Удалено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1690221-4E76-405C-B71A-E78DE3C98AEB}

----

Событие "Объект удален" произошло на устройстве XXXXXX
Описание результата: Удалено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC

----

Событие "Объект удален" произошло на устройстве XXXXXX
Описание результата: Удалено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1690221-4E76-405C-B71A-E78DE3C98AEB}

----

Событие "Объект удален" произошло на устройстве XXXXXX
Описание результата: Удалено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC

----

Событие "Объект удален" произошло на устройстве XXXXXX
Описание результата: Удалено
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: C:\Program Files\Google\Chrome\updater.exe

----

Событие "Лечение невозможно" произошло на устройстве XXXXXX
Описание результата: Не обработано
Тип: Троянское приложение
Название: HEUR:Trojan.Win64.Miner.pef
Объект: C:\Program Files\Google\Chrome\updater.exe
Причина: Обработка уже выполнена

----

 

Спасибо.

Posted

Добрый день

Проверьте наличие сторонних надстроек в Chrome на проблемных ПК.

image.thumb.png.541c46d9aca9a91c625f8d64c2ed8725.png

 

Если найдутся удалите.

Если проблема сохранится, обращайтесь к коллегам в вирусную лабораторию через кабинет поддержки:
https://companyaccount.kaspersky.com/

Posted

Дело в том, что Chrome там вообще не установлен...

Posted

Тогда если файл C:\Program Files\Google\Chrome\updater.exe всё-таки существует в указанной папке, то приложите его к запросу в архиве с паролем: infected

Posted
17 часов назад, Demiad сказал:

Тогда если файл C:\Program Files\Google\Chrome\updater.exe всё-таки существует в указанной папке, то приложите его к запросу в архиве с паролем: infected

К запросу в поддержку?

 

Posted

@gni, да, на форум выкладывать ничего лучше не стоит, тем более потенциальные вирусы.

Posted

Добрый день, @gni,

21 час назад, gni сказал:

Что-то можно сделать, чтобы его удалил антивирус или потребуется вычищать вручную?

Обычно такое бывает когда антивирус не все детектирует. 
Если сами вручную не хотите чистить, тогда только обращаться в поддержку следующими данными, чтобы вирусные аналитики проанализировали все и добавили дополнительно нужные детекты:

  1. Подробное описание ситуации.
  2. Отчет о системе.
  3. Трассировки проблемы: обнаружение, лечение и повторное обнаружение файла.
  4. Содержимое подозрительной папки: C:\Program Files\Google\ в архиве с паролем: infected
Posted

Здравствуйте!

Все нормально. После перезагрузки компьютера файл не восстановился. Сообщение о том, что для лечения необходимо перезагрузить компьютер долго не замечал... 😞

Спасибо.

  • Like 2

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...