Kaspersky
Question

Касперский (18, 19, 20) не пишет в журнале об удаленных файлах [MOVED]


Userlevel 1

Это происходит все время, еще с версии 18, потом 19, сейчас 20 и то же самое - в журналах касперского нет записей об удаленных файлах, хотя в отчетах написано что файл (или несколько файлов) был удален. Вот как пример скрины из последнего.

 

И такое тихушничество у касперского было всегда, он просто не показывает файлы которые были удалены или вылечены, в отчетах об этом ни слова. Я не могу пользоваться антивирусом который не пишет какие файлы он лечит или удаляет.

 

В моем примере я скачал торрент, после проверки оттуда видимо удалился один файл, но я не знаю какой.

Как мне узнать какой файл был заражен?
 

 

 

ПС также в этих отчетах не находится ни одной записи по словам “удал”, “вылеч”, “зараж” и другим подобным ключам.

 

//Mod Note: moved to the correct section.


20 replies

Userlevel 1

И дело не в том что мне интересно узнать какой именно файл был заражен, а в том что периодически (без скачивания торрентов даже) появляются записи что во время был проверки удален 1 или несколько файлов, но опять же он не пишет какие именно файлы это были и я не могу знать точно, удалены ли они или еще осталось что-то.

 

А поскольку я не знаю что это были за файлы, я не могу определить откуда они берутся, во время проверки они удаляются из системы (проверки стоят по расписанию ежедневно), и мне хотелось бы знать что это за файлы были удалены.

Userlevel 6
Badge +7

Добрый день.

На первом скрине нажмите на “подробнее”. Что то появится?

 

Userlevel 1

Вот что появляется

Userlevel 1

А вот со второго скрина без поисковых слов

Userlevel 7
Badge +9

привет @user843657
* Тест *: Записывать в отчет некритические события

 


Внимание, LOGS могут расти большими!

:pray_tone3:

Userlevel 1

У меня включено расширенное логирование:

 

Userlevel 7
Badge +9

:disappointed_relieved:

Задайте технической поддержке Kaspersky:thinking:

И скажите нам, что они говорят?:relaxed:

:pray_tone3:

Userlevel 7
Badge +6

@user843657  а почему вы решили, что файл удален? на представленных фрагментах скриншотов о подробностях действий над файлами, нет ни одной записи об удалении файлов.
в Карантине нет записей?

 

 

Userlevel 1

На первом скрине (в начале темы) написано, обнаружено: 1, нейтрализовано: 1, а на втором скрине написано

обнаружено: 2, нейтрализовано: 1

Но в отчетах нет записей ни об обнаруженных файлах, ни о нейтрализованных.

В карантине тоже пусто. 

А вот скрин на котором написано “1 объект вылечен”, но в журнале нет записей о вылеченных объектах (на втором скрине журнал этого сканирования)

А на этом скрине видно что нет записей по ключевому слову “лече”, так же как нет записей с ключами “удален”, “нейт”, “обнаруж”.

 

Userlevel 7
Badge +6

 

А на этом скрине видно что нет записей по ключевому слову “лече”, так же как нет записей с ключами “удален”, “нейт”, “обнаруж”.

выполните экспорт этого подробного отчета в текстовый файл и выложите его на каком либо файлообменнике, ссылку на который укажите в ответном сообщении

 

Userlevel 6
Badge +7

MD5 файла D6C40DD60007B7039E88BA5EA8B33035 ?

У меня  в нём вообще не находит ничего.

Userlevel 1

MD5 файла D6C40DD60007B7039E88BA5EA8B33035 ?

У меня  в нём вообще не находит ничего.

MD5 совпадает, следующие проверки у меня тоже не находят ничего, перекачал несколько раз торрент заново, ничего не находит.

Но на скрине же нашел что-то, и вылечил. А в отчете ничего не указано про лечение и тд.

Возможно он лечит на лету еще при скачивании, но записей-то нету о том что что-то обнаружено или вылечено.

Userlevel 1

 

А на этом скрине видно что нет записей по ключевому слову “лече”, так же как нет записей с ключами “удален”, “нейт”, “обнаруж”.

выполните экспорт этого подробного отчета в текстовый файл и выложите его на каком либо файлообменнике, ссылку на который укажите в ответном сообщении

 

my-files  ru/ysss8i (ссылку не пропускает без модерации)

Userlevel 1

 

А на этом скрине видно что нет записей по ключевому слову “лече”, так же как нет записей с ключами “удален”, “нейт”, “обнаруж”.

выполните экспорт этого подробного отчета в текстовый файл и выложите его на каком либо файлообменнике, ссылку на который укажите в ответном сообщении

 

dropmefiles.нет/XheUT (нет заменить на net)

Userlevel 7
Badge +6

@user843657 да, невозможно сказать по подробному отчету, что за вылеченный 1 обьект, в результатах проверки

Userlevel 1

@user843657 да, невозможно сказать по подробному отчету, что за вылеченный 1 обьект, в результатах проверки

А что с этим делать? И будет ли фикс, который поправил бы этот баг или что бы это ни было?

У меня уже было одно обращение в техподдержку, там запросили сбор данных с машины и в итоге так и не сказали почему нету записей о вылеченных/удаленных объектах.

Userlevel 7
Badge +6

@user843657 продолжайте переписку со специалистами в созданном обращении в техподдержку

Userlevel 1

@user843657 продолжайте переписку со специалистами в созданном обращении в техподдержку

Толку от техподдержки если они не могут решить эту проблему?

Userlevel 1

Этот запрос уже был закрыт год назад и в нем предложили только удалить adguard и zemana. В итоге земана была удалена позже, а адгуард я удалить не могу так как он мне нужен.

 

Но я очень сомневаюсь что адгуард или земана мешают касперскому записывать в журнал записи о вылеченных или удаленных объектах.

 

Повторюсь, земана уже давно удалена за ненадобностью.

Userlevel 7
Badge +9

@user843657,

Я согласен, Adguard - это НЕ проблема, и эксперты Kaspersky (посоветовали мне) Zemana совместимы.

Открой новый запрос, скажи им что проблема не решена:thinking:

Reply