Jump to content

Metalurg

Members
  • Content Count

    89
  • Joined

  • Last visited

About Metalurg

  • Rank
    Candidate
  1. Я создал правило для приложения saplogon.exe, т.к. у нас много систем, то я из шаблона добавил разрешить все. В результате, где-то после 5 минут неиспользования соединение закрылось.
  2. У нас та же проблема. Если нужно скажите какие трассировки сделать. Я для себя решил отключением анти-хакера.
  3. Дело в том, что вы видимо забыли о том что обновлялись и базы IDS и модули приложения (вышел новый автопатч). Для баз, естественно, модули обновлять не нужно. Вот и получилось две перезагрузки. Меня больше волнует проблема драйвера klif.sys или его действительно не обновили, или у всех он почему-то не установился. У меня на тестовых машинах нигде он не изменился.
  4. Это опять я. Только что обновил мой рабочий-домашний ноутбук из интернета (Серверы обновлений "Лаборатории Касперского"), антивирус потребовал перезагрузки, буква "f" появилась, однако версия klif.sys 6.12.10.320 Win XP SP3 Eng.
  5. Я везде ответил первый вариант, но наша организация собирается мигрировать на 2007 SharePoint Server, поэтому нужен и он
  6. Проверил. Операционка 2000 SP4 Rus, вирус не находит. Служба есть, на других компьютерах видны атаки с этого ip. dll лежит в system32. Базы текущие на данный момент, обновлялся с адреса http://dnl-test.kaspersky-labs.com/beta_updates/ap/ На данный момент дата баз 30.01.2009 07:47:06. Количество вирусов 1727862.
  7. Да 2000 не лечит. Если смогу найти еще машину пригодную для тестирования с 2000, то проверю.
  8. Для проверки поставил только патч (IDS базы не ставил) на машину где ранее антивирус не мог удалить зараженный файл из system32. После перезагруки файл удален. При этом версии файлов: klif.sys 6.12.10.320 avs.ppl 6.0.3.860 fsdrvplg.ppl 6.0.3.860 nfio.ppl 6.0.3.864 qb.ppl 6.0.3.865 stenum2.ppl 6.0.3.864 Операционка XP SP2 Rus. Файловая система NTFS. Обновлял с адреса автопатча в интернете.
  9. Обновил зараженную машину напрямую из интернета. Отчет прилагаю. После обновления антивирус не попросил перезагрузки. Версии тех шести файлов не изменились. Антивирус вирус все так же не находит. updates.txt
  10. К меня XP SP3 Engl. Попробую обновить там напрямую. Но на второй тестовой машине (ХР SP3 Rus) с такой же версий klif.sys 6.12.10.320 вирус удален.
  11. Я обновляю свой компьютер (не зараженный) с http://dnl-test.kaspersky-labs.com/beta_updates/ap/ и копирую обновления в папку. А этот компьютер обновляется уже оттуда. На втором тестовом компьютере удалили вирус, обновлял его тоже со своего компьютера.
  12. klif.sys 6.12.10.320 avs.ppl 6.0.3.860 fsdrvplg.ppl 6.0.3.860 nfio.ppl 6.0.3.864 qb.ppl 6.0.3.865 stenum2.ppl 6.0.3.864
  13. Дополнение. На зараженном компьютера 2 сервиса. Прилагаю скриншоты без изменений, т.е. если поменять свойства безопасности для доступа к этим сервисам, то там мы найдем ссылку на эту dll.
  14. 1. Отчет с зараженного компьютера. (файл kido.txt) 2. Трассировку делал со своего компьютера с помощью klactgui 6.2 сборка 1699.0. Уровень трассировки 500. (файл tra.rar) 3. Не смог создать архив. Вот что пишет winrar: ! ooroskci.rar: Невозможно открыть C:\WINNT\system32\ooroskci.dll Отказано в доступе. Я так думаю это происходит из-за того что вирус находится в памяти и блокирует доступ к файлу. Можно попробовать удалить сервис и перезагрузить компьютер. Если такой вариант подойдет, то я так и сделаю. При этом есть вероятность "потерять" те атрибуты файла, которые есть у него сейчас (это мои догадки). 4. Команды сделал, скриншот выкладываю (файл cmd.jpg) 5. Скриншоты 3 штуки, по порядку, без номера, с 1 и потом с 2. (имена файлов fileX.jpg) 6. Операционка 2000 SP4 русская. NTFS. Информация о системе и настройках приложения в моем прошлом сообщении. tra.rar kido.txt
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.