29 окт. 2013 г.

Kaspersky. Ложное срабатывание на файл tcpip.sys 25 октября 2013 года

В пятницу, 25 октября 2013 года, Лаборатория Касперского выпустила антивирусные базы, для которых ошибочно было добавлено детектирование системного файла tcpip.sys. Данный набор антивирусных баз детектировал файл tcpip.sys как вредоносный в Антивирусе Касперского 6.0 для Windows Workstations под управлением ОС Windows 7 Service Pack 1 (32-bit), помещал файл в Карантин и удалял ветки реестра, которые относятся к данному файлу.

В 20-00 (GMT +4:00) 25 октября 2013 года Лаборатория Касперского выпустила исправленный набор антивирусных баз.

Лаборатория Касперского рекомендует обновить антивирусные базы и приносит извинения за доставленные неудобства.



Так же для устранения данной проблемы воспользуйтесь одним из следующих ниже способов:

Способ 1: Компьютер не был перезагружен, сеть работает:

  1. 1. Обновить антивирус. Убедиться, что обновление применилось.
  2. Запустить kaspersky_tcpip_fix.exe с правами администратора.
  3. Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
  4. Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
  5. Если в сети используются особые настройки (нераспространяемые по DHCP), то:
  6. Запустить regextr.exe <путь к резервной копии ветки реестра SYSTEM – обычно %windir%\system32\config\Regback\SYSTEM> <имя файла экспорта, например: extract.reg> с правами администратора.
  7. Выполнить (применить) файл extract.reg
  8. Перезагрузиться.

Способ 2: Компьютер был перезагружен, сеть не доступна:
  1. Отключить защиту антивируса (исключить повторное детектирование).
  2. Запустить kaspersky_tcpip_fix.exe с правами администратора.
  3. Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers. Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
  4. Если в сети используются особые настройки (нераспространяемые по DHCP), то:
  5. Запустить regextr.exe <путь к резервной копии ветки реестра SYSTEM – обычно %windir%\system32\config\Regback\SYSTEM> <имя файла экспорта, например: extract.reg> с правами администратора.
  6. Выполнить (применить) файл extract.reg
  7. Перезагрузиться.
  8. Обновить антивирус. Убедиться, что обновление применилось.
  9. Включить защиту антивируса.

Комментариев нет:

Отправить комментарий