0
Answered

Firework стал блокироваться антивирусом

hd_gluk 4 years ago updated by Specter285 4 years ago 10

Firework стал блокироваться встроенным в винду антивирусом(

Обнаружена угроза:Behavior:Win32/Cerber.gen!A!rsm

Answer

Answer

Microsoft ответили:

We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.

1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"

Alternatively, the latest definition is available for download here: https://www.microsoft.com/en-us/wdsi/definitions


Что примерно означает, что нужно обновить базу и всё будет хорошо. 

+1
Answered

Какой это антивирус Defender или Essential? Буду очень благодарен, если пришлёте скриншот с уведомлением об угрозе и скриншот с версией антивируса. Мы отправим эти данные в их службу поддержки. Обычно все решается за день-два.

Если пришлёте, дадим вам Firework Pro в подарок на год. :) Заранее спасибо!

Пожалуйста, антивирус встроенный в Windows 10. При нажатии кнопки Подробнее кидает на данную страницу:
https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Behavior:Win32/Cerber.gen!A!rsm

Щас решил проверить антивирусом Malwarebytes, он вирусов на обнаружил, а вот встроенный в винду антивирь так и ругается.

А получится сделать скриншот, где видна связь с Firework? На скриншоте, что вы показали, нигде нет упоминания о Firework. Нужна хоть какая-нибудь зацепка.

Вот я записал видео с экрана
https://yadi.sk/d/7n0js3-iWjz2Gw

Огромное спасибо за видео!

Ну и что там

Антивирус ругается до сих пор, как на это реагировать?

Быстрое решение — добавить в исключения. Мы уже написали в Microsoft заявку на добавление в белый лист.

Answer

Microsoft ответили:

We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.

1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"

Alternatively, the latest definition is available for download here: https://www.microsoft.com/en-us/wdsi/definitions


Что примерно означает, что нужно обновить базу и всё будет хорошо. 

Антивирус все так же блокирует firework. Обновление баз было произведено.