«Лаборатория Касперского» просит прощения за инцидент, который произошел в пятницу 25 октября.

В этот день вышли свежие антивирусные базы, для которых ошибочно было добавлено детектирование системного файла tcpip.sys. Данный набор антивирусных баз детектировал файл tcpip.sys как вредоносный в «Антивирусе Касперского 6.0 для Windows Workstations» под управлением ОС Windows 7 Service Pack 1 (32-bit), помещал файл в карантин и удалял ветки реестра, которые относятся к данному файлу.

25 октября 2013 года в 20-00 вышел исправленный набор антивирусных баз. Компания рекомендует обновить антивирусные базы и приносит извинения за доставленные неудобства.

Как сказано в сообщении на официальном сайте, для устранения проблемы можно воспользоваться одним из следующих способов.

Способ 1: Компьютер не был перезагружен, сеть работает.

  1. Обновить антивирус. Убедиться, что обновление применилось.
  2. Запустить kaspersky_tcpip_fix.exe с правами администратора.
  3. Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
    • Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
  4. Если в сети используются особые настройки (нераспространяемые по DHCP), то:
    • Запустить regextr.exe <путь к резервной копии ветки реестра SYSTEM – обычно %windir%\system32\config\Regback\SYSTEM> <имя файла экспорта, например: extract.reg> с правами администратора.
    • Выполнить (применить) файл extract.reg
  5. Перезагрузиться.

Способ 2: Компьютер был перезагружен, сеть не доступна.

  1. Отключить защиту антивируса (исключить повторное детектирование).
  2. Запустить kaspersky_tcpip_fix.exe с правами администратора.
  3. Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
    • Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
  4. Если в сети используются особые настройки (нераспространяемые по DHCP), то:
    • Запустить regextr.exe
      <путь к резервной копии ветки реестра SYSTEM – обычно %windir%\system32\config\Regback\SYSTEM> <имя файла экспорта, например: extract.reg> с правами администратора.
    • Выполнить (применить) файл extract.reg
  5. Перезагрузиться.
  6. Обновить антивирус. Убедиться, что обновление применилось.
  7. Включить защиту антивируса.

P.S. Список других забавных инцидентов с компаниями в сфере информационной безопасности см. здесь.



Оставить мнение