PRO32 Endpoint Security удаляет Яндекс Браузер

PRO32 Endpoint Security удаляет Яндекс Браузер, PRO32 Endpoint Security удаляет browser.exe

Пользователь

Сообщений: 4 Регистрация: 11.06.2024

26.08.2024 08:19:02

Добрый день. Собственно проблема обозначена в названии темы.
В журнале обнаружения угроз клиента следующие записи:

Adware ( 005b92471 ) C:\Users\имя_пользователя\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Авг-26-2024 09:14 До полудня Вредоносная программа была успешно удалена.
Adware ( 005b92471 ) C:\Program Files\Yandex\YandexBrowser\Application\browser.exe Авг-26-2024 09:14 До полудня Вредоносная программа была успешно удалена.

Подскажите по какой причине удаляется браузер и как с этим бороться?

Данная проблема наблюдается только на Windows x86. На Windows x64 нет такого.

Изменено: Данила Акушевич - 26.08.2024 08:41:10

Исаков Сергей

Администратор

Сообщений: 53 Регистрация: 01.06.2023

26.08.2024 09:58:15

Уточните, пожалуйста, на скольких машинах возникает проблема. Попробуйте временно восстановить удаленные файлы из карантина. Это можно сделать через консоль управления либо локально, запустив файл C:\Program Files (x86)\K7 Computing\K7TSecurity\K7AVQrnt.exe

Так же уточните версию базы данных на машинах, где происходит детектирование Yandex.

Данила Акушевич Пользователь Сообщений: 4 Регистрация: 11.06.2024	#3 0 26.08.2024 10:23:30 Происходит это абсолютно на всех машинах где установлен Яндекс Браузер и Windows x86. Вирусные базы: 12.175.10871, Версия продукта: 14.2.0510

Исаков Сергей

Администратор

Сообщений: 53 Регистрация: 01.06.2023

26.08.2024 13:41:04

В политике для антивируса в разделе Обновление выставите опцию - Обновляться через интернет, сохраните политику, после сделайте задачу обновления на проблемных клиентах. Антивирус должен обновиться до версии 12.175.10873

Данила Акушевич Пользователь Сообщений: 4 Регистрация: 11.06.2024	#5 0 27.08.2024 10:57:24 Обновились до 12.176.10873. Вроде пока не удаляет, наблюдаем.

Данила Акушевич Пользователь Сообщений: 4 Регистрация: 11.06.2024	#6 0 02.09.2024 08:08:00 Доброе утро. Ситуация не изменилась. Всё так же удаляет. Прикрепленные файлы Pro32-2.jpg (61.22 КБ) Pro32-1.jpg (220.5 КБ)

Исаков Сергей Администратор Сообщений: 53 Регистрация: 01.06.2023	#7 0 02.09.2024 10:49:17 Пришлите, пожалуйста, файл C:\ProgramData\K7 Computing\K7TSecurity\K7AntiVirus\K7Avlog.dat и файл в запароленном архиве из карантина.

Андрей Киселёв

Администратор

Сообщений: 62 Регистрация: 01.04.2024

02.09.2024 13:41:42

Цитата
написал: Доброе утро.Ситуация не изменилась. Всё так же удаляет.

Добрый день. Файлы отправлены в вирусную лабораторию. В ближайшем обновлении должны исправить обнаружение.