Инфо-Бухгалтер ®Вирус при скачивании обновления
18.12.2023 10:02
#
Доброе утро!
У двух моих клиентов при скачивании обновления по УСН Яндекс обнаруживает вирус HackTool:Win32/AutoKMS!pz. Перед этим были жалобы на удаление exe-шника.
- 2778 просмотров
Это что, международный признанный IT- гигант начал мелочь по карманам тырить?
Как сказал бы герой-парикмахер из кинокомедии "За двумя зайцами: "Не тот! Не тот центр тяжести тел-л-а фигуры!"
Умельцы около ИНФОБух избрали для активизационного ПО сигнатуры из HackTool:Win32/AutoKMS!pz.
И попались! Но вину только через самый гуманный в мире. А крысы всегда найдутся.
Уважаемый Юрий Вениаминович!
Опубликуйте проверенные лексемы командной строки.
1. Добавление папки "C:\IB" в исключения:
2. Просмотр списка всех файлов в карантине:
3. Восстановить все файлы из карантина:
Ругается красным на неожиданные лексемы из прежде опубликованных (типа: -Restore -ListAll ).
С уважением, Курбатов Анатолий
Проверьте, все ли кавычки на месте. Ну или можете привести ту команду, которую запустить собираетесь. Вместе посмотрим.
Уважаемый Владимир!
Я пытался на удалённом компьютере запустить команду - посмотреть список, рекомендованный Тихоновым Ю.В. за подписью Лапина Игоря, а также рекомендованную Вами.
Сравните, и синтаксис разный, но оба варианта красным.
Всё сделал через графический интерфейс, но осадок остался.
С уважением, Курбатов Анатолий
Скорее всего, Вы запускали powershell.exe, а надо было cmd.exe.
В инструкции все это подробно описано: https://www.ib.ru/wiki/12596
Видимо таки, нам "повезло". Microsoft удалил это определение.
Доброго времени суток!
Операционная система Windows 7, антивирусник Microsoft Sequrity Essentials, также поудалял файлы программы Инфо-Бухгалтер с ошибкой, описанной в начале темы форума. Добавили папку с программой в список исключений. Пробуем восстановить из журнала файлы, однако ничего не получается - они как были там так и остаются. Программа не запускается. Что можно предпринять в таком случае?
На следующий день попытались снова повосстанавливать из журнала антивирусника Microsoft Sequrity Essentials файлы программы и все получилось. Почему до этого не получалось - не известно.
Возможно Microsoft Security Essentials при очередном запуске заботливо добавил папку C:\IB в исключения.
Надеюсь на отсутствие компетентного в инфо (в программе), неизвестного третьего! (В первую очередь, у своих клиентов!?, у меня был такой момент)
С уважением, Курбатов Анатолий.
Теперь каждое утро, при включении компа, Винда "уничтожает" Инфо-Бухгалтер! День начинаем с восстановления из карантина файлы exe. Работать-то когда? При любой перезагрузке, а у нас все обновления или установки новых программ (у нас же не только Инфо-Бухгалтер на рабочем столе) или отключении электричества, или другого форс мажера, не работает Инфо-Бухгалтер! Одно мучение теперь! Что делать?
У нас базы сохраняются в зеркале на 4-х носителях (на всякий пожарный случай). Все приходится вытаскивать из карантина((( Что нам делать?
Установите через Винду в Защитнике исключение для папки C:\IB; и возврат из карантина согласно: инструкции, в которой все это очень подробно описано: /wiki/12596
С уважением К.А.