Kaspersky
Solved

KIS удаляет Process Hacker

  • 15 February 2021
  • 8 replies
  • 240 views

Здравствуйте.

 

KIS настойчиво ищет способы удалить ProcessHacker. Я добавил всю папку с программой в исключения, однако сегодня, вероятно, после обновления KIS, антивирус опять удалил ProcessHacker.exe, ярлык и запись в реестре. Теперь это сделал компонент “Контроль программ”.  Добавил ПО в список доверенных, надеюсь этого хватит на какое-то время.

 

Первоначально (с момента установки ещё несколько месяцев назад) были срабатывания от файлового антивируса: not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen. Приводили к удалению ПО. Добавил в исключения всю папки на любые типы срабатываний.

 

Теперь на тоже ПО неожиданно вылезло VHO:Trojan.Win32.Agent.xagpxa и удалило без возможности отменить. ПО не переустанавливал в промежутке.

 

По итогу:

Также невозможно на этапе детекции потенциально опасного ПО, сообщить антивирусу, что это ложное срабатывание и отменить “лечение”. Приходится переустанавливать ПО в качестве отмены “лечения”.

Касперский слишком агрессивно пытается контролировать и “лечить” компьютер, не предоставляя пользователю удобных средств принятия решения.

 

Приложил отчёты (файловый антивирус и контроль программ в одном файле) - kav-1.txt.

icon

Best answer by kmscom 15 February 2021, 11:13

Для принятие решений включите интерактивный режим

View original

8 replies

Userlevel 7
Badge +8

@arksrus, надо просто правильно настроить исключения.

Вот сейчас скачал портативную версию 2.39, настроил исключения и ничего у меня не удаляется.

Установочную версию не проверял. Там возможно будут проблемы.

Пока отключил интерактивный режим, но и вместе с тем автоматическое удаление вредоносных утилит в общих настройках. А в разделе “угрозы и исключения” отключил обнаружение программ, которые могут быть использованы злоумышленниками.

Если не поможет, останется только техподдержка, а потом только отказываться от Касперского.

К сожалению - не помогло. Может я, конечно, сам согласился его удалить, когда антивирус в очередной раз это за рекомендуемое действие выдал. Вот только я в отчётах никак не могу найти записи про удаление исполняемого файла Process Hacker 2. Как проверить по отчётам, что произошло? Есть возможность просмотреть сразу все отчёты (от всех компонент и за всю время использования антивируса)?

 

Кроме того интерактивный режим делает работу на компе практически невозможной: требует согласования на любое действие, например, когда моя программа пытается открыть диалог выбора файла, приходится три раза нажимать “разрешить”. И так на любой чих.

Userlevel 7
Badge +6

@Murk  у антивируса предусмотрено два режима работы.

Userlevel 1

Безоговорочное удаление и предупреждение - это немного разные действия.
Хотя возможно  для вас это  одно и тоже.

Userlevel 7
Badge +6

@Murk  никакой проблемы в том, что вполне легитимный диспетчер задач выполняет свою функцию, нет.
Антивирус не должен препятствовать работе легальному ПО, но предупреждать пользователя об обнаружении  других программ, которые могут быть использованы злоумышленниками должен, если включена такая опция

Userlevel 1

Почему антивирус можно закрыть через диспетчер задач?

Надо думать, проблему решили таким нехитрым способом.

удалить то оно проще.

 

 

 

Userlevel 7
Badge +6

Для принятие решений включите интерактивный режим

Reply