"3 объекта вылечено", но какие именно, KAV не показывает

[Дмитрий Р.]

Добрый день. Сейчас столкнулся со странной проблемой - скачав в Телеграме файлы, проверил их Kaspersky Standard, и он сообщил, что "3 объекта вылечено". Однако какие именно объекты и от чего - посмотреть не удается. Клик на "3 объекта вылечено" в сообщении показывает пустой карантин, клик на "Подробный отчет" - историю событий, где только "3 объекта обнаружены", без конкретики, что именно обнаружено и где. Больше нигде сообщений об угрозах не появлялось, хотя обычно при обнаружении чего-то подозрительного KAV открывает окошко с предупреждением. Повторное сканирование этих же файлов же показало, что все чисто. Сейчас на всякий случай делаю полную проверку системы.

Момент еще в том, что это файлы, в которых вирусов по идее быть не может - модели и текстуры для игры Warcraft III, формата mdx, dds и tga. Получил их от проверенного человека, с которым давно общаюсь, проверял скорее по привычке - первый раз подобное вижу.

На своей стороне он их проверил при мне Kaspersky Anti-Virus (не Standard, старой версией, но актуальной), показывает что чисто.

Прилагаю скриншоты.

Это может быть какая-то ошибка?

 

Edited Sunday at 07:54 PM by Дмитрий Р.

[kmscom]

а можно получить эти файлы? в архиве

[Дмитрий Р.]

Не подскажете, как прикрепять архивы? Форум не дает прицепить rar или zip.

В них уже при проверке он ничего не находит, но открывать их я не решаюсь)

 

Также выбрал "Сохранить отчет" из меню "Проверка", там в txt огромный список "Обнаружен защищенный паролем архив" и общие даты начала и окончания проверок, и больше ничего(

[kmscom]

1 минуту назад, Дмитрий Р. сказал:

как прикрепять

на любой файлообменник. ссылку сюда

1 минуту назад, Дмитрий Р. сказал:

при проверке он ничего не находит

а если снова скачать?

[Дмитрий Р.]

Очень странное! Скачал их заново, те же самые, теперь там ничего не находит подозрительного.

На всякий случай вот они: https://drive.google.com/file/d/1oB64Pq5b3UQvEEghU07TuITpznVgmjoX/view?usp=sharing

 

В чем тогда может быть дело? Скачанное абсолютно все я проверяю, привычка, первый раз подобное вижу. Даже когда просто потенциально опасная программа, KAV сразу выкидывает предупреждение, а тут что-то втихаря вылечил, непонятно что(

И что в логах ничего не сохранилось - нормально такое?

[kmscom]

А почему там теперь не 24 , а 18 файлов

22 минуты назад, Дмитрий Р. сказал:

Также выбрал "Сохранить отчет" из меню "Проверка", там в txt огромный список

и этот фаил приложите

[Дмитрий Р.]

Ссылка и сообщение видны? У меня показывает, что на премодерации - "Скрыто - контент должен быть одобрен перед редактированием"

Объектов мне при проверке всегда, сколько помню (несколько лет на разных системах), Касперский показывал больше, чем я выбирал для сканирования файлов, вот например сейчас LightforgedElekkRiderHD.mdx проверил, он показывает 2 объекта:

Я всегда был уверен, что объекты != файлы и внутри он там что-то порознь сканирует. Или так не должно быть?

[kmscom]

6 минут назад, Дмитрий Р. сказал:

объекты != файлы

нет. это разные понятия

[Дмитрий Р.]

т.е. что объектов большее кол-во, чем файлов, это нормально же?

[kmscom]

2 минуты назад, Дмитрий Р. сказал:

это нормально же?

да, в одном файле может быть несколько объектов

я проверил файлы в архиве, у меня такой результат
 

[Дмитрий Р.]

значит все верно. у меня вот в проверенных файлах на скриншоте в первом посте было 24 объекта, почему-то в отчете показано как "24 файла".

спасибо за помощь! вижу, что тоже все чисто

 

простите что беспокою, но не подскажете, что мне дальше делать? как посмотреть в логах, что именно было вылечено и в каких файлах?

или это вообще может быть ложная тревога? что может KAV вылечить такого, что не выведет на экран? и почему в тех же самых файлах (не вылеченных, заново скачанных) он потом ничего не находит?

Edited Sunday at 08:58 PM by Дмитрий Р.

[kmscom]

4 минуты назад, Дмитрий Р. сказал:

и почему в тех же самых файлах (не вылеченных, заново скачанных) он потом ничего не находит?

трудно сказать, что это было

[Дмитрий Р.]

А что не отображается, что именно было вылечено - это норма, или сбой какой-то?

Насчет лога отписал в ЛС.

 

[kmscom]

14 минут назад, Дмитрий Р. сказал:

это норма, или сбой какой-то?

скорее всего какой-то сбой или обнаруженные объекты не несут угрозы

[Дмитрий Р.]

Однако продолжение...

Сегодня опять та же ситуация. Уже с новыми файлами, от того же человека, тоже в телеге, тоже модели для игры.

Повторное сканирование файлов ничего не показывает, заново их же скачал и заново проверил - чисто, в логах только вот это, в карантине пусто.

Полную проверку системы на ночь вчера сделал, там тоже чисто.

 

Edited Monday at 07:47 PM by Дмитрий Р.

[Alex Bond]

27 минут назад, Дмитрий Р. сказал:

Сегодня опять та же ситуация.

Может при повторном сканировании они уже игнорируются?

Edited Monday at 08:16 PM by Alex Bond

[Дмитрий Р.]

Показывает пустой карантин:

Еще странно, что в сообщении - "2 объекта вылечено", а в отчете "Вылечено 0" и "Не вылечено 0".

[Alex Bond]

Да, я первый пост посмотрел и изменил вопрос. Посмотрите выше...

Действительно не понятно, что там у Вас происходит. Загадка...

Edited Monday at 08:26 PM by Alex Bond

[Дмитрий Р.]

Ну я не только заново качнул те же файлы и снова проверил, но еще попросил другого знакомого их проверить, у него все чисто. Плюс выше kmscom их у себя тоже проверил и там все чисто тоже.

Пока у меня только 2 объяснения:

1) Касперский у меня по какой-то причине так сбоит

2) в системе у меня что-то сидит, что в скачиваемые файлы прописывает что-то, что не нравится Касперскому

Но во втором случае странно, что никакой конкретики в отчетах Касперский не указывает, если бы даже подозрение на зловреда было, он же в таких ситуациях сразу пишет в отчетах. Тут - просто обработал, вылечил-не вылечил, непонятное(

[Дмитрий Р.]

Еще во время сканирования обратил внимание на то, что там файлы Касперский показывает с какими-то суффиксами, которых у них нет в названиях. Мб это было раньше, я не обращал внимания, быстро обычно все сканируется, но вот успел снять скрин:

:Zone.Identifier после расширения файла, это что такое может быть?

Тут если что файлы все чистые.

[Alex Bond]

Дмитрий, а Вы попробуйте скачать другой (новый) файл и, по возможности, сравнить ХЕШ до Касперского и после его "вмешательства". 

Если ХЕШ-и будут разные, значит он действительно "чистил". Если совпадут, то значит это "ложное" действие Касперского.

Перевод о чем-нибудь Вам говорит?

[Дмитрий Р.]

  

6 минут назад, Alex Bond сказал:

Дмитрий, а Вы попробуйте скачать другой (новый) файл и, по возможности, сравнить ХЕШ до Касперского и после его "вмешательства". 

А как точно это сделать, не подскажете?

  

7 минут назад, Alex Bond сказал:

Перевод о чем-нибудь Вам говорит?

ну тут вопрос, почему во время сканирования Касперский так их показывает, хотя, наверное, это нормальный процесс, я просто не обращал внимания ранее(

Edited Monday at 08:45 PM by Дмитрий Р.

[Alex Bond]

6 минут назад, Дмитрий Р. сказал:

А как точно это сделать

HashTab 

Распакуйте и запустите... В Свойствах любого файла добавится "закладка" проверки Контрольной Суммы файла. Там всё на Русском, т.ч. думаю разберетесь...

Edited Monday at 08:50 PM by Alex Bond

[Дмитрий Р.]

Проверил крайние по дате изменения файлы в той пачке, сканирование которой вчера выдало про "2 вылеченных", и их исходники.

Выглядят одинаково:

 

WellOfEternity (2).mdx
93b35082f61b64a667a4ebeee1fcdfecb56c33412ef46b39a32389f7c2371bb6

WellOfEternity.mdx
93b35082f61b64a667a4ebeee1fcdfecb56c33412ef46b39a32389f7c2371bb6

530b2e6bdda29c64ad9203ee1db0301671fba6e49038574f9f923dfe898865fa
WellOfEternityWaters (2).mdx

WellOfEternityWaters.mdx
530b2e6bdda29c64ad9203ee1db0301671fba6e49038574f9f923dfe898865fa

 

Заодно все файлы те проверил на VirusTotal, там ничего крамольного тоже не видит.

 

Вероятно, просто сбой в Касперском тогда... Ну не может же он при сканировании конкретных файлов (не папки) ловить и лечить что-то помимо выделенного?

Edited yesterday at 07:03 PM by Дмитрий Р.