4 ответов в этой теме

[Schmidt]

Добрый день,

 

Занимаюсь разработкой ПО, добавил к приложению функционал резервного копирования по расписанию - с Windows Task Scheduler. Исполняемый файл релизной сборки попал в карантин Dr.Web как DPD:Win32.KME.based. Новый бинарник скомпилировать не дает, пишет

 

Warning 1 warning : Access to the path 'd:\users\anton_schmidt\visual studio projects\client\bin\release\client.exe' is denied. C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\Microsoft.CppClean.targets 76

 

Нашел ссылку на пост о ложном срабатывании на Spotify.exe https://forum.drweb.com/index.php?showtopic=329224, пробую отправить файл на проверку как ложное срабатывание - система доступ к файлу не дает. Извлечь файл из карантина в другой каталог не могу - Dr.Web в карантин файл больше не помещает. Запустить не дает. Проверка антивирусом этого файла пишет "Угроз не обнаружено". Из командной строки администратора права на файл сменить не дает.

 

Работа встала. Как отправить файл на проверку в вирлаб, если его нельзя прочитать? Если файл можно прочесть только после извлечения в другой каталог из карантина, почему нельзя вручную отправить файл в карантин?

 

 

Файл в карантин попал в пятницу 14.08.2010. Сегодня собрал код в другой каталог - все нормально, в карантин не попадает. Проверка угроз не обнаруживает. Уже успели исправить?

 

А как восстановить работу в каталоге release? Как уничтожить файл, к которому Dr.Web заблокировал доступ? 

Прикрепленные файлы:

•  2020-08-17_13-43-47.png   16,5К   0 Скачано раз
•  2020-08-17_13-44-33.png   6,9К   0 Скачано раз
•  2020-08-17_13-45-20.png   13,2К   0 Скачано раз
•  2020-08-17_13-54-06.png   10,26К   0 Скачано раз

[AndreyKa]

Перезагрузите компьютер.

[Lvenok]

И, для того, чтобы отправить файл в лабораторию, не нужно его в карантин отправлять.

[VVS]

И, для того, чтобы отправить файл в лабораторию, не нужно его в карантин отправлять.

Угу.

Его нужно не помещать в карантин, а извлечь оттуда.

Впрочем, всё подробно расписано в https://forum.drweb.com/index.php?showtopic=329224

[Schmidt]

И, для того, чтобы отправить файл в лабораторию, не нужно его в карантин отправлять.

 

Это понятно, файл в карантин попал по велению Dr.Web. Восстановил я его однажды, он заблокирован. Карантин пуст, восстановить его в другой каталог не могу. Файл в карантин больше не попадает. Проверка угроз не выдает. Мне нужно избавиться от мертвого бинарника - его теперь ни запустить, ни стереть.

 

Перезагрузите компьютер.

 

- А вы пробовали выключить и снова включить?

- Конечно, три раза, как вы и велели 

© The IT Crowd

 

 

С третьего раза помогло. Файл разблокирован, удалил его, скомпилировал заново. Запускается, проверка молчит, пока все тихо. Спасибо.