При обновлении сообщение о трояне

[spongeklock]

Добрый день.

Проводим централизованное обновление KES на версию 11.0.0.6499 (Win 7)

После обновления на некоторых машинах рандомно детектится троян Trojan.Multi.GenAutorunReg.a.

 

Результат: Вылечено: Trojan.Multi.GenAutorunReg.a Пользователь: NT AUTHORITY\​система (Системный пользователь) Объект: System Memory

 

В резервное хранилище помещается файл с нулевым размером.

[Friend]

Добрый день, @spongeklock ,
Проверьте наличие нежелательных задач в планировщике на проблемных станциях, например, с помощью бесплатной утилиты Autoruns от Mark Russinovich и удалите их.
Обычно данный детект Trojan.Multi.GenAutorunReg происходит из-за них.
Также можете очистить отчеты антивируса.

Если есть возможность, то лучше сразу ставить версию 11.4.0.233

Запустите полную проверку проблемных станций, например, на ночь с включением других угроз.

[mike 1]

Здравствуйте. На проблемном хосте выполните:

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.