15 ответов в этой теме

[serk14]

После полного сканирования ПК,Wr.Web Securite v.11.5 блокирует клавиатуру и точпад нетбука.

ПК становится неуправляемым,так как из папки С:\Windows\sustem32\drivers Wr.Web удаляет,распознав как вирус (названия файлов: pcisys.sys и nskbfltr.sys из библиотеки драйверов блокирует тем самым работу клавиатуры и точпада.В диспетчере задач клавиатура и точпад становится неопознанным устройством.

При перезагрузке после сканирования Web-ом нельзя даже ввести пароль пользователя-клавиатура не работает.

*Для спасения информации (Windows7) ,подключаем внешнюю мышку и используем виртуальную клавиатуру для ввода пароля входа в систему,далее (для сохранения и переноса спасаемой информации(внешнюю мышку не блокирует)-хватает мышки.Сохранив спасаемую информацию на вшешних устройствах,далее пришлось делать полную переустановку Системы.

Без Dr/Web система после выхода на заводскую установку Система работает.Но стоит просканировать Dr.Web опять блокирует (7 вирусов-чисто заводской настроенной системы Windows от изготовителя ПК.

По окончании сканирования закрывает сканер и отказываемя от удаления вирусов.

*Прикреплен скан экрана

Запрос по сбою отправлен в Службу Поддержки Dr,Web номер запроса:

Сообщение было изменено maxic: 14 Июль 2018 - 13:03
убран номер запроса в ТП

[AndreyKa]

Не туда вы пишите. Это ложное срабатывание, лечение тут не причём. И номера запросов на форуме запрещено публиковать.

Wr.Web удаляет,распознав как вирус (названия файлов: pcisys.sys и nskbfltr.sys

Так и пишет "вирус"?

[maxic]

serk14, запрещено публиковать номера запросов в техподдержку. Читайте правила.

[serk14]

Не туда вы пишите. Это ложное срабатывание, лечение тут не причём. И номера запросов на форуме запрещено публиковать.

 

 

Wr.Web удаляет,распознав как вирус (названия файлов: pcisys.sys и nskbfltr.sys

Так и пишет "вирус"?

Выше прикреплял скан экрана.После полного сканирования ПК  Dr.Web-находит 7 вирусов в заводском бэкапе от Acer/При обезвреживании  предполагаемых вирусов и перезагрузке системы перестают работать точпад и клавиатура(Dr.Web удаляет пару файлов,(классифицировав их как вирусы) из папки драйверов:

С:\Windows\sustem32\drivers

файлы: pcisys.sys и nskbfltr.sys после перезагрузки ПК и удаления указанный файлов блокирует работу клавиатуры и точпада.В диспетчере задач клавиатура и точпад становится неопознанным устройством. (Отдельно до установки Dr.Web все 7 вирусов(из системы собрал в отдельную папку.Сканируя папку с отдельно выбранными(предположительными) вирусами Web все 7 классифицирует,как вирусы.-но если их обезвредить-перестает работать точпад и клавиатура

Еще раз скан экрана прекрепляю.

[AndreyKa]

Еще раз скан экрана прекрепляю.

Снова не получилось у вас.

Можете писать тут сколько угодно, толку не будет. Файлы с ложными срабатываниями надо отправлять в вирлаб через форму https://vms.drweb.ru/sendvirus/

Категория запроса: Ложное срабатывание.

[serk14]

После восстановленного заводского ПО вирусы были отправлены..в лаболаторию

Но вопрос оказался интересным и по сути не решенным со стороны Dr/Web

-касается ноутбуков,нетбуков под управлением Acer/

Acer на свои устройства дополнительно устанавливает приложения для работы в школах в ВУЗах и т.д.

Администратор/Преподаватель имея приоритет может внедрятся в учебный процесс и т.д.-то есть полностью контролировать

действия пользователя ПК/ноутбука Acer.Антивирусник Dr Web подобные действия оценивает,как потенциально опасное ПО.

-То есть возможность из вне управлять Вашими данными и Вашим ПК/ноутбуком.

[Dmitry_rus]

Если у кого-то есть возможность управлять извне вашим устройством - то это бэкдор. Огромная дыра в безопасности. Детект совершенно по делу. Можете внести в список исключений эти приложения.

[Ky3bkuHaM@Tb]

Это в Acer писать надо о таком безобразии, а к Доктору претензий быть не должно.

[Kirill Polubelov]

Acer на свои устройства дополнительно устанавливает приложения для работы в школах в ВУЗах и т.д

...

Преподаватель имея приоритет может внедрятся в учебный процесс и т.д.-то есть полностью контролировать действия пользователя ПК

У нас были бездисковые станции, с BASIC в качестве ОС, головная машина преподавателя, в качестве "сервера". Вот так был полный контроль =)

[maxic]

Kirill Polubelov, "корветы", что ли?

[Kirill Polubelov]

Да не помню я уже =)

[Eugen Engelhardt]

и по сути не решенным со стороны Dr/Web

А что решать, файлы относятся к категории "потенциально опасное ПО", добавьте файлы в исключение сканера и вопрос решен, Вы же сами это ПО используете.

[serk14]

 Если это ПО удалить -то блокируется выход в интернет(пробовал ранее)

[serk14]

Ky3bkuHaM@Tb
Это в Acer писать надо о таком безобразии, а к Доктору претензий быть не должно.

*Казус получился в том,что после полного сканирования ПК Dr.Web классифицировав файлы драйвера,как вирус,

удалив их делает ПК неуправляемым-блокируется точпад и клавиатура.Нельзя даже ввести пароль при входе в систему.

-Остается главное спасение с ПК нужной информации.

-Остается одна возможность-это внешняя мышка и виртуальная клавиатура.

*Для восстановления работоспособности от подобного сбоя-обновленные драйвера,которых на сайте изготовителя нет(2013-14 год).Как альтернатива восстановлению держать на флешке пару файлов(описано выше-и опробовано) восстанавливать эти файлы в ручную.Так же необходимо внести из в белый список сканера Dr/Web

[Ky3bkuHaM@Tb]

Ну значит внесите, так как у вас к сожалению выбора то и нет в этом случае.

[maxic]

Да и в сканере для потенциально опасного ПО можно настроить действие Сообщать, а не карантинить.