Ругается антивирус? Тебе сюда!

Советы и рекомендации, полезные инструкции, обмен опытом
yunoshev
Сообщения: 1
Зарегистрирован:
23 мар 2019, 22:36

OpenServer 5.3.0 и антивирус 360 TS

yunoshev » 23 мар 2019, 22:45

Сегодня после обновления OpenServer на версию 5.3.0 антивирусник начал ругаться:
Изображение
fepeti
Сообщения: 2
Зарегистрирован:
15 май 2019, 12:21

Re: Ругается антивирус? Тебе сюда!

fepeti » 15 май 2019, 14:03

Всем доброго времени!
Поиском я не нашёл ни чего подобного и поэтому рассказываю ситуацию:
Версия программы: Open Server Panel 5.3.0 ultimate
Превентивная защита антивируса Dr.Web Securiti Spae 12 не любит модуль conemu.
При запуске приложения происходят следующие события в приведённом порядке:
Дата: 15.05.2019 8:59
Компонент: Поведенческий анализ
Код: 501
Событие: Обнаружена угроза
Сведения:
Объект: ConEmuHk.dll
Угроза: DPH:Trojan.Inject.2.16
Действие: Перемещено
Путь: D:\ospanel\modules\conemu\ConEmu\ConEmuHk.dll
Дата: 15.05.2019 9:00
Компонент: Защита от эксплойтов
Код: 512
Событие: Заблокировано исполнение неавторизованного кода
Сведения:
PID: 5828
Процесс: C:\Windows\System32\cmd.exe
Причина: Попытка выполнения подозрительного код
Дата: 15.05.2019 9:00
Компонент: Поведенческий анализ
Код: 501
Событие: Обнаружена угроза
Сведения:
Объект: ConEmuC.exe
Угроза: DPH:Trojan.Inject.2.16
Действие: Перемещено
Путь: D:\ospanel\modules\conemu\ConEmu\ConEmuC.exe
Файлы из карантина я восстановил и проверил их сканером. Сканер ни чего в них не нашёл. Файлы вернулись в папку, но права на доступ к ним теперь отсутствуют и заново стать владельцем не получается. Удалить тоже не выходит...
Я распаковал OS в другой каталог и сделал копию conemu в отдельном каталоге, далее добавил эту копию в исключения к антивирусу и.... результата тот же: перемещение в карантин и невозможность поместить файл заново в ту же папку!!!
Что можно предпринять в такой ситуации?
fepeti
Сообщения: 2
Зарегистрирован:
15 май 2019, 12:21

Re: Ругается антивирус? Тебе сюда!

fepeti » 15 май 2019, 16:23

fepeti писал(а):
15 май 2019, 14:03
Версия программы: Open Server Panel 5.3.0 ultimate
Превентивная защита антивируса Dr.Web Securiti Spae 12 не любит модуль conemu.
Более глобальный поиск выявил особенность conemu, которая описана в официальной документации: https://conemu.github.io/en/ConEmuHk.html.
И этой проблеме с антивирусом уже целых 3 года: https://github.com/Maximus5/ConEmu/issues/631, https://forum.drweb.com/index.php?showtopic=325978.

Самое интересное, что ранее, когда я пользовался этой консолью, у меня этой проблемы не возникало. Антивирус был тот же, но только версия была 11, а Open Server был версии 5.2.8...
Ответить