Касперский удаляет sqlservr.dll

[Rustam_S]

Добрый день!

Подскажите пожалуйста, как можно решить проблему с удалением файла sqlservr.dll. После обновления баз, антивирус воспринимает данный файл как троян и не даёт его добавить в исключение или игнорировать его. Вылечить его антивирус не может, только удаление. Без этого файла база не запускается.

[kmscom]

Создать правило исключений, указав в поле объект значение vho:trojan.win64.agent.smdujx.

[andrew75]

6 минут назад, Rustam_S сказал:

как можно решить проблему с удалением файла sqlservr.dll

добавить в исключения вручную (Настройка - Настройки безопасности Исключения  и действия с найденными объектами - Настроить исключения) и потом восстановить из карантина.

 

[Demiad]

@Rustam_S, добрый день.

Стоит убедиться в корректности срабатывания, направьте запрос в поддержку https://support.kaspersky.ru/corporate/before_request?topic=malicious

[Rustam_S]

Добавлял в исключения и восстанавливал из карантина, тоже удаляет.

[andrew75]

Три разных детекта на один файл это уже не просто так, скорее всего. 

Напишите в техподдержку как вам выше посоветовали.

А пока проверьте этот файл хотя бы на virustotal.com для сравнения.

P.S. а зачем у вас вся папка c:\windows в исключениях?

[Rustam_S]

Тоже внимание обратил. Удалил это исключение.

Проверил

11 минут назад, andrew75 сказал:

А пока проверьте этот файл хотя бы на virustotal.com для сравнения.

Проверил. Вот результат.

[andrew75]

Нажмите справа вверху кнопку "Reanalyze". Это результат 4-х месячной давности.

[Rustam_S]

Я не понимаю, почему тогда касперский на него реагирует? 

Signature verification

File is not signed

5 минут назад, andrew75 сказал:

Нажмите справа вверху кнопку "Reanalyze". Это результат 4-х месячной давности.

Сделал. Касперский показал.

[andrew75]

Теперь проверьте здесь - https://opentip.kaspersky.com/

Когда выдаст результат, нажмите кнопку "Отправить для повторного анализа".

В формочке напишите что возможно ложное срабатывание. Запрос должен прийти аналитикам для ручной проверки.

[Rustam_S]

13 минут назад, andrew75 сказал:

Когда выдаст результат, нажмите кнопку "Отправить для повторного анализа".

В формочке напишите что возможно ложное срабатывание. Запрос должен прийти аналитикам для ручной проверки.

Отправил. Спасибо!

[kmscom]

2 часа назад, Rustam_S сказал:

тоже удаляет.

значит в файле есть другие объекты.

[Friend]

2 часа назад, Rustam_S сказал:

Отправил. Спасибо!

Рекомендовал бы дополнительно сообщить об ложном срабатывание через техническую поддержку, подробно описав ситуацию и приложив проблемный файл в архиве с паролем: virus

[Rustam_S]

Добрый день!

Сегодня www.virustotal.com выдал следующие результаты

[andrew75]

14 вендоров это уже серьезно.

Значит видимо с файлом действительно что-то не так.

[Pavel_G]

Та же проблема! Решение не нашлось пока?