false positive - kaspersky and visual studio

[cimerio]

I'm trying to use visual studio, but Kaspersky won't let me. It prevents initialization, debugging and excludes the .exe program, essential for testing the program in the IDE.
How is this definitively resolved?

[Berny]

Hi @cimerio
 

Can you please provide the full detection details from the Kaspersky reports. 

[Gionatan]

I use Visual Basic and i must insert VB6.exe in Restrictions -> Trusted 

 

[cimerio]

Gionatan, I didn't find the file VB6.exe

On 01/04/2023 at 05:34, Gionatan disse:

I use Visual Basic and i must insert VB6.exe in Restrictions -> Trusted 

 

 

[cimerio]

On 31/03/2023 at 17:28, Berny disse:

Hi @cimerio
 

Can you please provide the full detection details from the Kaspersky reports. 

the forum doesn't allow txt extension.

Hoje, 17/04/2023 17:46:05	Aplicativo colocado no grupo restrito	folhaPensao	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug	9484	vitor-PC\vitor	Iniciador	Aplicativo colocado no grupo					Baixo		Baixa restrição		Grupo de aplicativos	O grupo de confiança não pode ser definido
Hoje, 17/04/2023 17:30:00	Aplicativo colocado no grupo Confiável	Visual Studio Installer	vs_setup_bootstrapper.exe	C:\Users\vitor\AppData\Local\Temp\4dba3f518dda4deca5a9fcd0f2ddb8ce	12380	vitor-PC\vitor	Iniciador	Aplicativo colocado no grupo					Baixo		Confiáveis		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 15:15:19	Aplicativo colocado no grupo Confiável	PWA Identity Proxy Host	identity_helper.exe	C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.48	11856	vitor-PC\vitor	Iniciador	Aplicativo colocado no grupo					Baixo		Confiáveis		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 15:15:15	Aplicativo colocado no grupo Confiável	Microsoft Edge	msedge.exe	C:\Program Files (x86)\Microsoft\Edge\Application	16136	vitor-PC\vitor	Iniciador	Aplicativo colocado no grupo					Baixo		Confiáveis		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 15:15:15	Aplicativo colocado no grupo Confiável	Microsoft Edge Installer	setup.exe	C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.48\Installer	18848	AUTORIDADE NT\SISTEMA	Usuário do sistema	Aplicativo colocado no grupo					Baixo		Confiáveis		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 15:15:15	Aplicativo colocado no grupo Confiável	Microsoft Edge	elevation_service.exe	C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.48	2176	AUTORIDADE NT\SISTEMA	Usuário do sistema	Aplicativo colocado no grupo					Baixo		Confiáveis		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Microsoft ClickToRun Virtualization Optimization	PerfBoost.exe	C:\Program Files (x86)\Microsoft Office\root\Office16	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	AppX Deployment Bytecode Generator EXE	ByteCodeGenerator.exe	C:\Windows\System32	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Microsoft Office Click-to-Run (SxS)	OfficeClickToRun.exe	C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.16227.20280	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Microsoft Edge Installer	MicrosoftEdge_X64_112.0.1722.48_112.0.1722.39.exe	C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{96D68C97-F89C-457A-B2DC-2015E555A884}	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Microsoft PowerPoint	POWERPNT.EXE	C:\Program Files (x86)\Microsoft Office\root\Office16	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Send to OneNote Tool	ONENOTEM.EXE	C:\Program Files (x86)\Microsoft Office\root\Office16	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Microsoft OneNote	ONENOTE.EXE	C:\Program Files (x86)\Microsoft Office\root\Office16	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis
Hoje, 17/04/2023 14:52:06	Aplicativo colocado no grupo Confiável	Microsoft Office SDX Helper	SDXHelper.exe	C:\Program Files (x86)\Microsoft Office\root\Office16	0	vitor-PC\vitor	Usuário ativo	Aplicativo colocado no grupo					Baixo		MICROSOFT		Grupo de aplicativos	Assinado pela assinatura digital de fornecedores confiáveis

Hoje, 17/04/2023 17:46:49	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Excluído(s)	Objeto excluído	Excluído(s)	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft OneDrive	OneDrive.exe	C:\Program Files\Microsoft OneDrive\OneDrive.exe	C:\Program Files\Microsoft OneDrive	6480	vitor-PC\vitor	Iniciador	
Hoje, 17/04/2023 17:46:49	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Cópia de backup criada	Foi criada uma cópia de backup do objeto	Cópia de backup criada	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft OneDrive	OneDrive.exe	C:\Program Files\Microsoft OneDrive\OneDrive.exe	C:\Program Files\Microsoft OneDrive	6480	vitor-PC\vitor	Iniciador	
Hoje, 17/04/2023 17:46:49	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Detectado	Objeto malicioso detectado	Detectado	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft OneDrive	OneDrive.exe	C:\Program Files\Microsoft OneDrive\OneDrive.exe	C:\Program Files\Microsoft OneDrive	6480	vitor-PC\vitor	Iniciador	Proteção na Nuvem
Hoje, 17/04/2023 17:46:39	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Excluído(s)	Objeto excluído	Excluído(s)	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft OneDrive	OneDrive.exe	C:\Program Files\Microsoft OneDrive\OneDrive.exe	C:\Program Files\Microsoft OneDrive	6480	vitor-PC\vitor	Iniciador	
Hoje, 17/04/2023 17:46:39	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Cópia de backup criada	Foi criada uma cópia de backup do objeto	Cópia de backup criada	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft OneDrive	OneDrive.exe	C:\Program Files\Microsoft OneDrive\OneDrive.exe	C:\Program Files\Microsoft OneDrive	6480	vitor-PC\vitor	Iniciador	
Hoje, 17/04/2023 17:46:39	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Detectado	Objeto malicioso detectado	Detectado	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft OneDrive	OneDrive.exe	C:\Program Files\Microsoft OneDrive\OneDrive.exe	C:\Program Files\Microsoft OneDrive	6480	vitor-PC\vitor	Iniciador	Proteção na Nuvem
Hoje, 17/04/2023 17:46:39	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Excluído(s)	Objeto excluído	Excluído(s)	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	MSBuild.exe	MSBuild.exe	C:\Program Files\Microsoft Visual Studio\2022\Community\MSBuild\Current\Bin\amd64\MSBuild.exe	C:\Program Files\Microsoft Visual Studio\2022\Community\MSBuild\Current\Bin\amd64	18424	vitor-PC\vitor	Iniciador	
Hoje, 17/04/2023 17:46:39	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\obj\Debug	Arquivo	Cópia de backup criada	Foi criada uma cópia de backup do objeto	Cópia de backup criada	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	MSBuild.exe	MSBuild.exe	C:\Program Files\Microsoft Visual Studio\2022\Community\MSBuild\Current\Bin\amd64\MSBuild.exe	C:\Program Files\Microsoft Visual Studio\2022\Community\MSBuild\Current\Bin\amd64	18424	vitor-PC\vitor	Iniciador	
Hoje, 17/04/2023 17:46:34	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug	Arquivo	Detectado	Informações sobre o objeto detectado	Detectado	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Microsoft Windows Search Protocol Host	SearchProtocolHost.exe	C:\Windows\System32\SearchProtocolHost.exe	C:\Windows\System32	18508	WORKGROUP\VITOR-PC$	Iniciador	Proteção na Nuvem
Hoje, 17/04/2023 17:46:19	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug	Arquivo	Detectado	Informações sobre o objeto detectado	Detectado	VHO:Trojan-Spy.Win32.Convagent.gen	Cavalo de Troia	Alto	Análise Heurística	Host Process for Windows Services	svchost.exe	C:\Windows\System32\svchost.exe	C:\Windows\System32	3876	WORKGROUP\VITOR-PC$	Iniciador	Proteção na Nuvem
Hoje, 17/04/2023 17:46:05	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug\folhaPensao.exe	folhaPensao.exe	C:\Users\vitor\OneDrive - POLICIA RODOVIARIA FEDERAL\visualStudio\folhaPensao\folhaPensao\bin\Debug	Arquivo	Detectado	Informações sobre o objeto detectado	Detectado	VHO:Trojan-Spy.Win32.Convagent.gen	

 

[Berny]

@cimerio

Can you please post a screenshot showing full path “C:\users …” and “Aplicativo …” ?

 

[cimerio]

On 18/04/2023 at 03:55, Berny disse:

@cimerio

Can you please post a screenshot showing full path “C:\users …” and “Aplicativo …” ?

 

[Berny]

@cimerio Please see : False detections by Kaspersky products. What to do?
 

[Gionatan]

On 4/17/2023 at 10:47 PM, cimerio said:

Gionatan, I didn't find the file VB6.exe

 

VB6.exe is the exemple that i wrote for you.

Try to open the Kaspersky Manage Applications and in Restriction area you should have the file/s of VS to move in Trusted.