Перейти к содержимому


Фото
- - - - -

Ложное обнаружение трояна

ложное-обнаружение

  • Закрыто Тема закрыта
27 ответов в этой теме

#21 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 509 Сообщений:

Отправлено 12 Октябрь 2016 - 15:19

вариантов два:

1. http://forum.drweb.com/index.php?showtopic=325978#entry814947
2. создать правило в превентивки для процесса, разрешим - целостность запущенных приложений
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#22 SergSG

SergSG

    The Master

  • Posters
  • 11 190 Сообщений:

Отправлено 12 Октябрь 2016 - 18:20

Этот инжект в консоль это правильная сработка, или его можно считать за ложняк, который уберут?



#23 Yuri-Xd

Yuri-Xd

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 13 Октябрь 2016 - 12:51

В настройках conemu отключите инжект в консоль

 

Поробовал "Don't use ConEmyHk.dll in started console". Не помогло.

 

21ce668b04221877054df274aa8d9c8f.png

 

Где этот инжект отключается?



#24 SergSG

SergSG

    The Master

  • Posters
  • 11 190 Сообщений:

Отправлено 13 Октябрь 2016 - 14:27

Паук -> Замок -> Шестеренка -> Компоненты защиты -> Превентивная защита -> Изменить параметры доступа для приложений.

Выберите там свое приложение, а потом поставьте на "Разрешать" в первом пункте (Целостность запущенных приложений).


Сообщение было изменено SergSG: 13 Октябрь 2016 - 14:27


#25 basid

basid

    Guru

  • Posters
  • 4 026 Сообщений:

Отправлено 14 Октябрь 2016 - 16:05

Где этот инжект отключается?

Согласно стартового экрана смотреть надо в фичах, а не в интеграции.

Прикрепленные файлы:



#26 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 509 Сообщений:

Отправлено 14 Октябрь 2016 - 17:57

3. в след. апдейте arkdb будет паинькой
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#27 AxelFolly

AxelFolly

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 20 Август 2018 - 19:43

Что бы не плодить лишние тему - могу ли я немного понекропостить? Суть проблемы та же самая - прибивает Др. Вэб Comemu. Из того что пробовал:

1) Добавлял в исключения для сканирования SpIder Guard как сам файл, так и папку, так и файл и папку.

2) В Preventive Protection добавлял в файл конэму64 и давал ему макс права.

Ничего не помогает. Есть ли еще какие то варианты?


Сообщение было изменено AxelFolly: 20 Август 2018 - 19:45


#28 VVS

VVS

    The Master

  • Moderators
  • 16 652 Сообщений:

Отправлено 20 Август 2018 - 21:20

AxelFolly, если написанное выше не помогло, то создайте новую тему, в которую сразу же приложите отчёт DrWeb и укажите точное имя того файла, который "прибивает" DrWeb.

А эта тема за давностью лет закрыта.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых