Страницы: 1
PRO32 Endpoint Security удаляет Яндекс Браузер, PRO32 Endpoint Security удаляет browser.exe
 
Добрый день. Собственно проблема обозначена в названии темы.
В журнале обнаружения угроз клиента следующие записи:

Adware ( 005b92471 ) C:\Users\имя_пользователя\AppData\Local\Yandex\YandexBrowser\A­pplication\browser.exe    Авг-26-2024 09:14 До полудня Вредоносная программа была успешно удалена.
Adware ( 005b92471 ) C:\Program Files\Yandex\YandexBrowser\Application\browser.exe   Авг-26-2024 09:14 До полудня Вредоносная программа была успешно удалена.

Подскажите по какой причине удаляется браузер и как с этим бороться?

Данная проблема наблюдается только на Windows x86. На Windows x64 нет такого.
Изменено: Данила Акушевич - 26.08.2024 08:41:10
 
Уточните, пожалуйста, на скольких машинах возникает проблема. Попробуйте временно восстановить удаленные файлы из карантина. Это можно сделать через консоль управления либо локально, запустив файл C:\Program Files (x86)\K7 Computing\K7TSecurity\K7AVQrnt.exe

Так же уточните версию базы данных на машинах, где происходит детектирование Yandex.  
 
Происходит это абсолютно на всех машинах где установлен Яндекс Браузер и Windows x86.

Вирусные базы: 12.175.10871, Версия продукта: 14.2.0510
 
В политике для антивируса в разделе Обновление выставите опцию - Обновляться через интернет, сохраните политику, после сделайте задачу обновления на проблемных клиентах. Антивирус должен обновиться до версии 12.175.10873
 

Обновились до 12.176.10873. Вроде пока не удаляет, наблюдаем.

 
Доброе утро.
Ситуация не изменилась. Всё так же удаляет.
 
Пришлите, пожалуйста, файл C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\K7Avlog.dat и файл в запароленном архиве из карантина.
 
Цитата
написал:
Доброе утро.Ситуация не изменилась. Всё так же удаляет.
Добрый день. Файлы отправлены в вирусную лабораторию. В ближайшем обновлении должны исправить обнаружение.
Страницы: 1