Jump to content
Update to the Latest Version for Smooth VPN Performance ×
Kaspersky Support Forum

Обнаружен PDM:Trojan.Win32.Generic —

Павел А.

By Павел А.
in Kaspersky: Basic, Standard, Plus, Premium

 Share
Go to solution Solved by kmscom,

Recommended Posts

Павел А.

Павел А.

Posted
Posted (edited)

Здравствуйте! Сегодня установил rclone на свою ОС для отображения бакет-хранилища в виде дополнительного диска. Скачивал файл с доверенного сайта. Бакет-хранилище подсоединил успешно, только теперь мой антивирус...вот тут я не пойму, то он уверен что это вредоносное ПО или он предполагает? Как мне определить, где антивирус точно считает источник вредоносным (и мне значит нужно этот источник вылечить и/или удалить), а где он лишь предполагает, по схожему с вредоносными источниками типу действия?

По крайней мере у окна предупреждения от антивируса нет кнопки "Закрыть" или какой-то "Это не вирус, не лечи". Значит ли это что это точно вирус, раз мне антивирус не даёт сказать обратного?

Параметры ОС:

Spoiler

Имя устройства    MARS
Процессор    12th Gen Intel(R) Core(TM) i7-12650H (2.30 GHz)
Оперативная память    40,0 ГБ (доступно: 39,7 ГБ)
Код устройства    C0FFB12E-168C-4ED4-9F80-BF466C84FEB6
Код продукта    00342-21084-89278-AAOEM
Тип системы    64-разрядная операционная система, процессор x64
Перо и сенсорный ввод    Для этого монитора недоступен ввод с помощью пера и сенсорный ввод

Версия антивируса: 21.23.6.614(a)

 

Снимок экрана 2025-12-13 234242.png

Снимок экрана 2025-12-13 234355.png

Edited by Павел А.
  • Solution
kmscom

kmscom

Posted
  • Solution
Posted

Возможен вариант ложного срабатывания.

Попробуйте повторно проверить на портале https://opentip.kaspersky.com/ или через запрос в техподдержку.

AlexeyK

AlexeyK

Posted
Posted
10 часов назад, Павел А. сказал:

вот тут я не пойму, то он уверен что это вредоносное ПО или он предполагает?

В окне довольно аккуратно говорится, что "обнаружено подозрительное поведение". Если нужен именно точный ответ, то это через поддержку со сбором таких логов. Но можно ограничиться и настройкой исключений, т.к. здесь очень похоже на фолс.

  • Like 2
Павел А.

Павел А.

Posted
  • Author
Posted (edited)
6 hours ago, kmscom said:

Возможен вариант ложного срабатывания.

Попробуйте повторно проверить на портале https://opentip.kaspersky.com/ или через запрос в техподдержку.

Онлайн проверка сначала показала тоже сообщение о трояне, но в результате, как я понял, выдала отрицательный результат на вирус.

Снимок экрана 2025-12-14 144243.png

4 hours ago, AlexeyK said:

В окне довольно аккуратно говорится, что "обнаружено подозрительное поведение". Если нужен именно точный ответ, то это через поддержку со сбором таких логов. Но можно ограничиться и настройкой исключений, т.к. здесь очень похоже на фолс.

Спасибо за ссылку. Буду иметь ввиду.

Edited by Павел А.
AlexeyK

AlexeyK

Posted
Posted
38 минут назад, Павел А. сказал:

выдала отрицательный результат на вирус.

Что совсем не отменяет того, что детектирование продолжится. Это просто система TIP в песочнице выполнила свои проверки, в которых не обнаружила вредоносных признаков, но в Вашем сценарии использования детекты это не отключит.

AlexeyK

AlexeyK

Posted
Posted

Вот текущая репутация файла в KSN. Пока его не сделают доверенным, так и будут срабатывания в каких-то сценариях. А это делают в вирлабе аналитики. Проверка на TIP тут ничего не дает, мало ли, что там робот напроверял.)

Screenshot_21.thumb.png.6cba5d02a55702c7c0cb16dca5c63bd2.png

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...