Jump to content
Update to the Latest Version for Smooth VPN Performance ×
Kaspersky Support Forum

robocopy и Антивирусные базы данных

Sanke
 Share

Recommended Posts

Sanke

Sanke

Posted
Posted

Добрый день, недавно узнал про такой вид копирования встроенной функции Windows как robocopy, это упростило бы мне задачу на офлайн машины копировать антивирусные базы, но столкнулся с такой проблемой, раньше я копировал обычным переносом папки, но вот я решил попробовать копирование через robocopy и мои несколько машин (не все что самое интересное а выборочно) начали ругаться на базы антивирусов (скриншоты прилагаю), я попробовал другой антивирус он кстати тоже выдал но уже другую ошибку именно в сторону robocopy, в общем то что там нет вирусов это 100%, и даже не обсуждается наличие в нем заразы, но вот почему себя так ведет антивирус это вопрос?

Спойлер

к1.jpgк2.jpgк3.jpgк4.jpg

mike 1

mike 1

Posted
Posted
2 часа назад, Sanke сказал:

и даже не обсуждается наличие в нем заразы, но вот почему себя так ведет антивирус это вопрос?

А почему расширение у файлов тогда меняется?

  • Like 1
andrew75

andrew75

Posted
Posted
2 часа назад, Sanke сказал:

недавно узнал про такой вид копирования встроенной функции Windows как robocopy, это упростило бы мне задачу на офлайн машины копировать антивирусные базы

возможно существование Kaspersky Update Utility для вас тоже будет новостью. Тогда почитайте. Она больше подходит для ваших целей.

2 часа назад, Sanke сказал:

то что там нет вирусов это 100%

это утверждение, исходя из ваших скриншотов, вызывает сомнение. Как выше написали есть подозрение на работу шифровальщика.

 

Sanke

Sanke

Posted
  • Author
Posted
7 минут назад, andrew75 сказал:

возможно существование Kaspersky Update Utility для вас тоже будет новостью. Тогда почитайте. Она больше подходит для ваших целей.

это утверждение, исходя из ваших скриншотов, вызывает сомнение. Как выше написали есть подозрение на работу шифровальщика.

 

 Kaspersky Update Utility  у нас нельзя стороннее ПО устанавливать, а только разрешенное тем более нет связи на этих машинах они без внешней сети,

По поводу то что там нет вирусов, так как изначально базы выкладываются на сервер на котором уже есть Антивирус Касперского, после я копирую эти базы на свой комп, на котором тоже есть Антивирус Касперского обновленный, после чего я копирую эти базы на флешку которая используется только на машинах без сети, после чего я копирую эти базы на одну из машин на которых стоит Касперский но правда не с последними обновлениями и уже раскидываю по машинам которые находятся во внутренней сети.

  • Confused 1
Sanke

Sanke

Posted
  • Author
Posted (edited)

Компонент: Анализ поведения
Описание результата: Запрещено
Тип: Троянское приложение
Название: HEUR:Trojan.Multi.Crypren.gen
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Процесс
Путь к объекту: D:\Distrib\udp\Updates\updates\adb
Название объекта: el0019.txt.ENCRYPTED
Причина: Опасное действие
Дата выпуска баз: 25.11.2025 4:36:00

 

А потом пишет 

 

Компонент: Анализ поведения
Описание результата: Откат действий приложения
Тип: Троянское приложение
Название: HEUR:Trojan.Multi.Crypren.gen
Степень угрозы: Точно
Точность: Информация
Тип объекта: Процесс
Путь к объекту: D:\Distrib\udp\Updates\updates\adb
Название объекта: el0019.txt.ENCRYPTED

 

 

Это просто Текстовый файл 

Edited by Sanke
andrew75

andrew75

Posted
Posted

Расширение .ENCRYPTED откуда берется?

Sanke

Sanke

Posted
  • Author
Posted
Только что, andrew75 сказал:

Расширение .ENCRYPTED откуда берется?

Антивирус при копировании помечает так файлы 

  • Haha 1
andrew75

andrew75

Posted
Posted

Антивирус не переименовывает файлы в текущем местоположении.

Они у вас копируются в таком виде и антивирус на них реагирует.

  • Like 1
Sanke

Sanke

Posted
  • Author
Posted
10 минут назад, andrew75 сказал:

Антивирус не переименовывает файлы в текущем местоположении.

Они у вас копируются в таком виде и антивирус на них реагирует.

ENCRYPTED возможно робокопи помечает так файлы и Антивирус их подозревает

в общем мне сейчас скинули показали ребята файлы в папке в которой якобы были все файлы помечены ENCRYPTED , но там все файлы в нормальном состоянии я не пойму откуда антивирус взял эту пометку у меня на всех машинах нет таких расширений

Friend

Friend

Posted
Posted

Добрый день,

3 часа назад, Sanke сказал:

скриншоты прилагаю

Как правильно делать скриншоты: https://support.kaspersky.ru/common/diagnostics/492#block1, можно воспользоваться ножницами.

59 минут назад, Sanke сказал:

Kaspersky Update Utility  у нас нельзя стороннее ПО устанавливать

Так это не стороннее ПО, продукт Лаборатории Касперского.
Kaspersky Update Utility не устанавливается, достаточно распаковать архив и запустить программу.

15 минут назад, Sanke сказал:

ENCRYPTED возможно робокопи

Так убедитесь в этом, точно ли Robocopy этим занимается или же у вас сидит вирус, который антивирус не видит

16 минут назад, Sanke сказал:

откуда антивирус взял эту пометку у меня на всех машинах нет таких расширений

С подробным описанием, трассировками и отчетом о системе обратитесь в поддержку: https://support.kaspersky.ru/b2b/ru#contacts, возможно ложное срабатывание эвристического анализатора.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...