Сначала это чудо удалило exe-шник FastStone Image Viewer
При попытке удалить фото.
Теперь это чудо удалило far.exe при копировании видео-файлов с одного логического диска на другой.
В обоих случаях сообщая что программам запрещено изменять объекты.
Потом блокирование Roblox в момент установки.
Это вот сегодня:
501
Событие: Обнаружена угроза Сведения: Объект: Far.exe
Угроза: DPH:Trojan.Encoder.2
Действие: Перемещено
Путь: C:/Program Files/Far Manager/Far.exe
Нужно больше сведений про Roblox. Вы вот об этой игре говорите - https://www.microsoft.com/en-us/store/p/roblox/9nblgggzm6wm?SilentAuth=1&wa=wsignin1.0 ?
Если да, то расскажите как именно устанавливаете её, соберите логи ProcMon с начала установки Roblox до момента срабатывания и соберите сразу отчёт SysInfo после срабатывания.
Что касается Far и FastStone ImageViewer, то их действия зачастую не отличаются от шифровальщиков. А разработчики этих приложений не очень хотят подписывать свои творения, что весьма печально. Единственный способ избежать таких срабатываний, на данный момент, создать для них персональные правила Превентивной защиты.
Если мы ослабим защиту при таком поведении, то в какой-то момент вы сможете стать жертвой тех же шифровальщиков.