-
<p>@angeldragon said in <a href="/post/11772" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Служба восстановления ОС тоже не работает?</blockquote>
<p>Вы имеете в виду после всех лечений? Не посмотрел этот момент, а снимок уже закрыл. Но вообще да, восстановление системы блокируется (скрин). Скрипт не нужен, это же тестовая виртуальная машина.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>
<p><img src="https://i3.imageban.ru/out/2020/12/14/1fc7368dcb15c5fa638eacb27ae75d2a.png" alt="" width="360" height="175" /></p>
<blockquote>
<p>Тогда лучше завести отдельный баг для MR3 здесь: <a href="/category/258/installation-removal-updates" target="_blank" rel="noopener">https://eap.kaspersky.com/category/258/installation-removal-updates</a></p>
<p>Нужны логи установки и GSI</p>
</blockquote>
<p>Честно говоря, не вижу, где сказано об изменении в установке, обсуждается процесс обновления версий. Я уже отправил информацию по данному инциденту.</p> -
<p>@angeldragon said in <a href="/post/11772" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Есть подозрение, что он не справится и с подобным вирусом из этой темы.</blockquote>
<p>Если у Вас есть возможность получить этот семпл, могу проверить и его. Только отсылайте в личку, а то вредители в общем доступе - нехорошо.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-wink.gif" alt="wink" /></p> -
<p>@alexeyk said in <a href="/post/11776" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11772" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Есть подозрение, что он не справится и с подобным вирусом из этой темы.</blockquote>
<p>Если у Вас есть возможность получить этот семпл, могу проверить и его. Только отсылайте в личку, а то вредители в общем доступе - нехорошо.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-wink.gif" alt="wink" /></p>
</blockquote>
<p>Этого семпла, к сожалению, у меня нет. Может быть он есть у @<a href="/user/sq" target="_blank" rel="noopener">SQ</a></p> -
<p>@alexeyk said in <a href="/post/11775" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Вы имеете в виду после всех лечений? Не посмотрел этот момент, а снимок уже закрыл. Но вообще да, восстановление системы блокируется (скрин).</blockquote>
<p>Да, я так понимаю KVRT же должен полностью устранять действия вируса, а в итоге снова не смог этого сделать.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-sealed.gif" alt="sealed" /></p> -
<p>@angeldragon Еще раз повторил удаление зловредов. Начал скан в безопасном режиме, несколько раз перезагружал для выполнения лечения. Раза с третьего сканер восстановил hosts (зловред блокировал доступ к нескольким десяткам сайтов, в первую очередь к антивирусным). Но восстановление системы не работает. Хотя, тут скорее всего малварь или системные файлы повредила, или реестр. Так что вряд ли тут KVRT что-то может сделать, это же не PDM с откатом изменений.</p>
<p><img src="https://i2.imageban.ru/out/2020/12/15/14b27cc014adc8615f77b631493f4820.png" alt="" width="1098" height="178" /></p> -
<p>@alexeyk said in <a href="/post/11782" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon Еще раз повторил удаление зловредов. Начал скан в безопасном режиме, несколько раз перезагружал для выполнения лечения. Раза с третьего сканер восстановил hosts (зловред блокировал доступ к нескольким десяткам сайтов, в первую очередь к антивирусным). Но восстановление системы не работает. Хотя, тут скорее всего малварь или системные файлы повредила, или реестр. Так что вряд ли тут KVRT что-то может сделать, это же не PDM с откатом изменений.</p>
<p><img src="https://i2.imageban.ru/out/2020/12/15/14b27cc014adc8615f77b631493f4820.png" alt="" width="1098" height="178" /></p>
</blockquote>
<p>Ранее <a href="https://forum.kasperskyclub.ru/topic/78566-resheno-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/?do=findComment&comment=1061843" target="_blank" rel="noopener">предоставленный скрипт</a> восстанавливает службу восстановления, это же может сделать и KVRT.</p> -
<p>@angeldragon said in <a href="/post/11783" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>это же может сделать и KVRT.</blockquote>
<p>Каким образом?</p> -
<p>@alexeyk said in <a href="/post/11785" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Каким образом?</blockquote>
<p><a href="https://forum.kasperskyclub.ru/topic/78566-resheno-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/?do=findComment&comment=1061843" target="_blank" rel="noopener">Ранее указанном скрипте</a> ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.</p>
<p>@dmitry-vorontsov, @yury-spravtsev тестирование идет или уже все?</p> -
<p>@angeldragon</p>
<blockquote>
<p><a href="https://forum.kasperskyclub.ru/topic/78566-resheno-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/?do=findComment&comment=1061843" target="_blank" rel="noopener">Ранее указанном скрипте</a><span> </span>ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.</p>
</blockquote>
<p>Нет так все просто. </p>
<p>Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?</p>
<p></p>
<blockquote>
<p><a href="/uid/751" target="_blank" rel="noopener">@dmitry-vorontsov</a>,<span> </span><a href="/uid/4900" target="_blank" rel="noopener">@yury-spravtsev</a><span> </span>тестирование идет или уже все?</p>
</blockquote>
<p>Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования</p> -
<p>@dmitry-vorontsov А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?</p>
-
<p>@alexeyk</p>
<blockquote>
<p><span>А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?</span></p>
</blockquote>
<p>Еще не знаю, надо посмотреть</p> -
<p>@dmitry-vorontsov said in <a href="/post/11791" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon</p>
<blockquote>
<p><a href="https://forum.kasperskyclub.ru/topic/78566-resheno-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/?do=findComment&comment=1061843" target="_blank" rel="noopener">Ранее указанном скрипте</a><span> </span>ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.</p>
</blockquote>
<p>Нет так все просто. </p>
<p>Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?</p>
<p></p>
<blockquote>
<p><a href="/uid/751" target="_blank" rel="noopener">@dmitry-vorontsov</a>,<span> </span><a href="/uid/4900" target="_blank" rel="noopener">@yury-spravtsev</a><span> </span>тестирование идет или уже все?</p>
</blockquote>
<p>Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования</p>
</blockquote>
<p>Как минимум службу восстановления системы Windows можно восстановить при лечении вируса, и сбросить атрибуты проблемных папок по умолчанию, иначе особого смысла нет от утилиты, так как он не может вылечить вирус, который блокирует установку собственных продуктов.</p> -
<p>@angeldragon Это какого же масштаба функционал должен быть в программе? И восстановление системы починить, и атрибуты папок сбросить... А еще зловреды могут файлы шифровать - надо добавить все дешифраторы. И подменять DNS - надо научить сбрасывать сетевые настройки. Отключать UAC - надо добавить возможность включать. И вообще, научить лечить все заражения.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Все-таки, исходя из названия программы, основное ее назначение - удаление зловредов, а не восстановление всех функций системы.</p>
-
<p>@alexeyk дешифраторы явно лишнее <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-wink.gif" alt="wink" /> Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-cool.gif" alt="cool" />Обычно когда устанавливаешь KIS и возникает ошибка "<a href="https://support.kaspersky.ru/common/error/installation/13252#block5" target="_blank" rel="noopener">Возможно Ваш ПК заражен</a>" предлагается скачать KVRT, а тут он оказывается совершенно бесполезным.Один человек писал так:</p>
<blockquote>
<p>Прямая обязанность антивируса - уметь устанавливаться на компьютер с вирусами. Если он не способен запуститься в заражённой среде, его не следует рассматривать как антивирус вообще.</p>
</blockquote> -
<p>@angeldragon Ну это только один случай - не из легких, скажем так. Мы тут и участвуем в тестировании, чтобы выявлять в том числе и подобные проблемные места, что даст разработчикам возможность обдумать необходимость доработок. Но насколько это реально и необходимо - тут только им решать. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-laughing.gif" alt="laughing" /></p>
-
<p>@angeldragon</p>
<blockquote>
<p><span>Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта.</span></p>
</blockquote>
<p>Проблема доведена до компетентного человека, и я надеюсь, у нас будет решение этой проблемы</p>
<p></p> -
<p>@angeldragon said in <a href="/post/11799" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если он не способен запуститься в заражённой среде, его не следует рассматривать как антивирус вообще.</blockquote>
<p>Это товарищ simplix погорячился, конечно. В таком же духе можно сказать: антивирус, неспособный детектировать зловреда - не антивирус, ибо это его основная задача. Ну предположим, часть антивирусов установится, а вот что дальше будет, смогут ли они все вычистить - это вопрос. Кстати, в этой ситуации не запустилась установка некоторых других антивирусов из офлайн-инсталляторов.</p> -
<p>@alexeyk said in <a href="/post/11800" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon Ну это только один случай - не из легких, скажем так. Мы тут и участвуем в тестировании, чтобы выявлять в том числе и подобные проблемные места, что даст разработчикам возможность обдумать необходимость доработок. Но насколько это реально и необходимо - тут только им решать. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-laughing.gif" alt="laughing" /></p>
</blockquote>
<p>Для антивирусной компании, <a href="https://www.kaspersky.ru/top3" target="_blank" rel="noopener">которая участвует во многих тестах и выигрывает большинство из них</a>, это должно быть пустяком, иначе очень странно смотрится, как они выигрывают эти тесты.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-cool.gif" alt="cool" /> Сейчас <a href="https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/" target="_blank" rel="noopener">этот майнер очень популярен</a> и как сами заметили скачивается почти с любым пиратским игровым софтом.</p>
<p>@dmitry-vorontsov said in <a href="/post/11801" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon</p>
<blockquote>
<p><span>Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта.</span></p>
</blockquote>
<p>Проблема доведена до компетентного человека, и я надеюсь, у нас будет решение этой проблемы</p>
<p></p>
</blockquote>
<p>Если проблема будет решена, то смогу чистой совестью гордиться Лабораторией Касперского.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-cool.gif" alt="cool" /></p>
<p>@alexeyk said in <a href="/post/11802" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11799" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если он не способен запуститься в заражённой среде, его не следует рассматривать как антивирус вообще.</blockquote>
<p>Это товарищ simplix погорячился, конечно. В таком же духе можно сказать: антивирус, неспособный детектировать зловреда - не антивирус, ибо это его основная задача. Ну предположим, часть антивирусов установится, а вот что дальше будет, смогут ли они все вычистить - это вопрос. Кстати, в этой ситуации не запустилась установка некоторых других антивирусов из офлайн-инсталляторов.</p>
</blockquote>
<p>Да, может быть от части и слишком, но правда в его словах есть. Да, в скрипте указаны какие еще антивирусные компании пострадали от этого вируса.Я установил антивирус ЛК на зараженную систему, предварительно удалив некоторые последствия вируса, но все равно он не смог полностью вычистить систему от действия этого майнера. И разница между Free версией и KIS заметна, KIS сразу же увидел все, а для Free пришлось запускать выборочную проверку папки, где сидел вирус.</p> -
<p>@angeldragon said in <a href="/post/11803" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Да, в скрипте указаны какие еще антивирусные компании пострадали от этого вируса.</blockquote>
<p>Не знаю, один из списка у меня установился после работы зловреда.</p> -
<p>@dmitry-vorontsov</p>
<p>Я недавно сообщал, что при запуске KVRT 15 с -freboot блокировался запуск Windows в обычном и безопасном режимах. Сегодня натолкнулся на повторение ситуации при включении Secure Boot в UEFI, но уже без KVRT. Причиной оказался неподписанный драйвер ЛК от беты KTS, причем система не загружалась даже при отключении автозапуска KTS.</p>
<p>Я вот подумал в связи со схожестью ситуаций: а не включает ли KVRT 15 с этим параметром режим Secure Boot? И правильно ли я понимаю, что KVRT 20 так уже не делает?</p>
<p><img src="https://i4.imageban.ru/out/2020/12/19/8ec34403cdb73fa1de53f1dfd82e2ac5.png" alt="" width="429" height="255" /></p>