Jump to content

dimentiySPB

Members
  • Content Count

    15
  • Joined

  • Last visited

About dimentiySPB

  • Rank
    Candidate
  1. Такая вот странность - с mail.ru на mail.ru - работает, с яндекса - нет. Kaspersky Security Center АО "Лаборатория Касперского" Версия: 10.3.407
  2. Закончил проверку. Нашел тот давно скаченный архив с Пинаклем, удалил и все очистил. Возможно его скачивали еще до той девушки, что сейчас сидит за компьютером. Теперь в KSC всё по нулям, значок стал зеленым, правда если вывести отчет о вирусах в HTML - все так же пишет про те 3 не вылеченных файла из письма, хотя опять таки пустые все хранилища. Так и будет пока не очистятся отчеты через назначенный промежуток времени? Вот прикрепляю пока сам репорт из KES после полной проверки. Остальные два (сжатые папки Report и GSI6) получились размерами 1,643 кБ и 3,466 кБ (соответственно). Могу ли я их выложить на Яндекс или Майл облака? rep_kes.txt О, вижу ответ появился... Добавлю, что полная проверка всё же выполняется, та ошибка в общем-то ни к чему не приводит кроме окошка. Вот добавил все что есть в Архив.
  3. Здравствуйте! Сейчас опять запущу полную проверку, но не уточните - где лучше всего взять этот отчет? Или полностью скопировать папку C:\ProgramData\Kaspersky Lab\KES10SP1\Report на проблемном компьютере и запихать в архив? Присылать ли данные из утилиты GetSystemInfo6.1? это удивительно, но при запуске полной проверки на компьютере выскакивает вот такая ошибка (буквально сразу): Так как ранее запускал ПП только с KSC, то прежде такого не видел.
  4. Ситуация такая. Версии программ: Kaspersky Security Center Версия: 10.3.407 Агенты на клиентах той же версии. Версии клиентской защиты: 10.2.5.3201, mr3 На проблемном клиенте: Windows 10 pro + MS Outlook 2013. Еще в июне были письма с зараженным прикрепленным файлом, которые в Outlook свалились в папку нежелательной почты. Потом (еще стояли предыдущие версии сервера, агентов и KES) вроде как уже всплывало это письмо в статистике, но после удаления на рабочем месте и обнуления на сервере - перестало видится. И вот снова. На днях я уже как следует влез в Outlook на клиенте, нашел эту пару писем, удалил и почистил папку удаленные. В итоге, при удалении еще 2 раза выскакивало желтое окно предупреждения, соответственно везде теперь и числятся 3 события. На клиентском KES - все хранилища почищены, нигде больше не отображаются какие либо подозрительные объекты или сообщения, в статистике то же пусто. На свякий случай вчера на клиентском рабочем месте прошелся утилитой capperkiller, но сомневаюсь что она вообще про этот вирус. И сделал полную проверку. Утром ничего не изменилось - опять один необработанный. Прилагаю скрины и текстовый вариант отчета. otch.zip Уточнение: Outlook качает письма с корпоративного ящика на Яндексе.
  5. Сегодня скопировал настройки еще двум пользователям и тестируем будет ли отключаться. Сделал вот что в Веб-антивирусе: Пока вроде помогло.
  6. Всё таки не достаточно принятых мер, отсоединяется периодически. А с полностью приостановленной защитой - работает нормально часами... :be: Правда на следующей неделе вроде решили что бы от них приехал человек искать зарытую собаку. В отчетах KES - пусто, ничего не нашёл.
  7. Здравствуйте! Стараюсь, что бы везде было последнее. Конкретно на тестируемом и большинстве - агенты - 10.2.434d, KES 10.2.4.674 Windows XP SP3, 7, 8.1, 10 Сервер 10.2.434 (Windows 2012) Десктоп-приложение "Битрикс24" Версия: 4.0.18.34 Версия портала ... сложно сказать, причем по SSL вроде крепко соединяется, а вот без него - совсем плохо.
  8. Почитал про приложение в этой теме.. У меня проблемы глубже. Кроме приложения - еще и web-portal постоянно теряет то ли соединение, то ли авторизацию. С приложением я вроде справился в разделе Контроль активности программ. Но остался вопрос по странному определению приложения... Почему оно создаёт 2 разные ветви в списке? На счет работы портала в браузере - справится удалось (надеюсь, тестируется пока) - только прямым указанием нужных портов и адреса сервера. Теперь вопрос - можно ли эти настройки переносить по пользователям копированием параметров с уже настроенного KES? Или есть какой-то механизм создания политики с прописанными портами в KSC 10.2.434? Бегать ручками набивать очень долго, раз предполагается 50 пользователей Беда еще и в том, что часть пользователей сидит на 6mp4, правда не большая. Тогда для них нужно отдельную политику создавать? Или все таки быстренько создать 2 сохранения параметров? Что посоветуют Гуру? Так как денюшки уже заплачены, то техподдержка поставщика Битрикса не особенно спешит на помощь, а проблема не маленькая и всего лишь на 5-ти тестовых пользователях.
  9. Это всё хорошо, но Яндекс не проходит тестирование. В связи с этим вызывает интерес - будет ли в (майском?) SP2 какая-то расширенная поддержка почтового сервиса для оповещений? Может есть какая-то статистика с какими почтовыми сервисами нормально работает? Только не Рамблер, пожалуйста)) 2 МФУ далеко не новых почему-то вообще без проблем с почтой Яндекса работают...
  10. Позвольте у этих экспертов уточнить - где же включается именно SSL? Может только они знают комбинацию кнопок волшебную?
  11. WinRAR упаковал вышеописанную папку Kaspersky Lab в 1,5 Гб (не намного лучше). На всякий случай, до создания запроса - прицепляю как принято отчет AVZ. KL_syscure.zip и отчет с сервера server_log.rar
  12. согласно рекомендации создаю отдельную тему Про папку дампов в Windows XP - спасибо mike 1 понял: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Теперь возник вопрос с объемом. Папка весит 3 Гб. Внутри папка KES10SP1 - около 600 Мб (установлен на следующий день после заражения путем обновления 6.0.4.1611). Всё остальное принадлежит старой версии и состоит из кучи файлов 1 кб с датой изменения 2008 года и примерно по 300 Мб с датой изменения 2013 года. Отсюда вопрос: мне это всё отправлять с запросом? И можно ли использовать Яндекс диск (у нас на Яндексе корпоративная почта)? Ещё, во время копирования папки - некоторые файлы не удалось скопировать (как я подозреваю из-за работы антивируса), нужно ли останавливать все службы, что бы скопировать файлы полностью, или они не нужны? Заранее спасибо!
  13. Здравствуйте! Прочитал тему про запрос на помощь в дешифровке. И сразу возникает вопрос к Хелперам. Там указана папка C:\ProgramData\Kaspersky Lab\ А что делать тем, кто на Windows XP? У меня бухгалтерия на ней сидит и никак их не пересадить на новые оси. Вот главбух и схватила шифровальщика, женщина в годах, неоднократные предупреждения - пох, как "в лужу" Я как на грех был на выезде, в другом офисе. Программы-то не важно (все живые и сервер не пострадал), ось грузится и откатилась, но из-за маленького жесткого диска - похерилось 30 Гб фоток, так как диск D не бэкапится. Все в виде "...CD41C81B.better_call_saul" после подхватывания Trojan.Win32.Fsysna.czpv Я все файлики для запроса подготовил, загвоздка только с WinXP SP3 и установленным во время беды 6.0.4.1611. После случившегося - я заменил его на 10.2.4.674, но вот файлики, указанные в форме подачи не пойму где искать. Помогите, жалко женщину (я так понимаю это многолетний архив фоток). Думал из дома запрос подам, но вот про файлики из папок антивируса - поздно прочитал и не подготовил...
  14. совершенно согласен, уже смирился с работой 6MP4, а вот теперь такая засада для восьмерок - какой-то космический KES10 для экстремалов-порнушников, ну зачем столько защиты внутри-офисной сети?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.