Jump to content

MauriM

Members
  • Content Count

    30
  • Joined

  • Last visited

About MauriM

  • Rank
    Candidate
  1. Estimado Caos: El último parche que me enviaste funcionó y corrigió el problema de la disfunción del módulo de antivirus de internet, agradezco tu ayuda en este probema y podemos dar el caso por cerrado. Saludos
  2. Estimados: Saludos nuevamente, les comento que estuve teniendo problemas para configurar el módulo del control web en mi red, tenemos la política de permitir la navegación solamente a correos externos de Gmail, Hotmail u Outlook y mail de Yahoo, después bloquear los accesos a cualquier página, estuvimos haciendo pruebas con una directiva que adjuntaré, a un principio podíamos tener la navegación hacia los sitios indicados, pero posteriormente las directivas empezaron a fallar mostrándonos la imagen de "Esta página web no está disponible" como adjunto en la imagen, donde el único sitio que accede sin problemas es el de Gmail, los demás sitios de correo web se cargan a medias o con el mensaje que indico. Entonces agregamos a la directiva una regla de exclusiones en el módulo de Antivirus de Internet para que permita la navegación a los correos. Por favor les pido una ayuda o guía para configurar adecuadamente de acuerdo a los requerimientos que nos pidieron. Estaré atento a sus comentarios. Saludos Directiva.rar
  3. Estimado Caos instalé el parche que me enviaste por mensaje privado como se indica en el artículo del enlace y te comento que seguimos teniendo el problema de disfunción en los equipos. Existe alguna alternativa más para reparar esta situación? Espero tus comentarios al respecto. Saludos
  4. Acá dejo el archivo GSI GetSystemInfo_LP_PLAN_DM_mduran_2014_11_19_12_21_21.zip
  5. Estimados: Tengo el siguiente problema: Tengo un equipo con KES 10.2.1.23 y Agente de Red 10.1.249 en la red con Windows 7, el cual venía funcionando bien, hace dos semanas más o menos el mismo ya no puede levantar el Antivirus de Internet, por lo cual la protección queda parcialmente desactivada. Traté de revisar la directiva de configuración del mismo y no encontré nada fuera de lo común. Después traté de reparar la instalación, la misma no dio resultado y finalmente desinstalé KES 10.2.1.23 en dicho equipo, para poder reinstalar en el equipo de cero. Lamentablemente con los mismos resultados negativos. Les adjunto una impresión de pantalla del error y además el GSI que saqué para ver si existía algún programa incompatible. Saludos cordiales Error.rar
  6. Estimados: Tengo el siguiente problema, no puedo instalar KES 8.1.0.1042 y tampoco el KES 10.2.1.23 en unos cuántos equipos con Windows 7, me aparece "Error grave durante la instalación. La instalación terminó prematuramente", saqué un GSI donde encontré muchos archivos desconocidos e incompatibles. Traté de removerlos pero no he tenido buenos resultados al tratar de instalar nuevamente el KES 10.2.1.23. Les pido me orienten en la resolución de este tema. Adjunto el GSI que obtuve de uno de los equipos Saludos cordiales GetSystemInfo_CIROJINES_CNI_2014_10_20_18_02_10.rar
  7. harlan4096: Puedo subir el archivo de configuración del usuario donde realicé las pruebas de las mismas. Así ustedes podrían revisarlo también para poder tener una idea del problema que se tiene. Saludos cordiales ConfiguracionKES8.rar
  8. Estimados El número del caso que se asignó a mi problema es el siguiente INC000003387107, para que puedan realizar el seguimiento al mismo. Saludos.
  9. Es verdad que te faltan más archivos, por que el archivo que mandé es solamente el que System Watcher detecta como Troyano, intentamos configurar las exclusiones de análisis, pero no nos sirven debido a que este programa se instala en archivos temporales y varía de acuerdo a todos los usuarios que tenemos en la red, puesto que para cada uno de los usuarios varía la carpeta de instalación. Los resultados obtenidos son los mismos debido a que el archivo del programa sigue siendo borrado. Des-habilitando el módulo System Watcher evitamos el borrado del archivo, pero la aplicación se sigue comportando de forma errática, debido a que permite realizar un proceso de impresión y luego la misma se cierra al tratar de realizar el siguiente proceso de impresión. Si tienes alguna otra sugerencia, estaré atento a la misma, si necesitas mayor información estaré presto a enviártela. Saludos.
  10. harlan4096: Estás en lo correcto, es un ejecutable de creación propia. te paso el enlace por mensaje privado.
  11. Las imágenes de la detección de System Watcher sobre el archivo
  12. Estimados Tengo el siguiente problema, tenemos un aplicativo en una empresa cliente que ha sido desarrollado ahí mismo, el mismo se instala con un gestor de descarga, que se comunica a un servidor local, el cual descarga e instala el programa. La instalación se realiza sin problemas en el equipo en una carpeta temporal aleatoria, no en una carpeta fija. El problema surge cuando los usuarios realizan la la impresión de los documentos procesados, ahí salta el módulo System Watcher y elimina el ejecutable, lo detecta como si fuese un PDM:Trojan.Win32.Generic, investigué un poco, pero el Troyano no está totalmente identificado en una categoría de Kaspersky. Para prevenir el bloqueo y que los usuarios de la red se vean perjudicados, deshabilitamos el módulo de System Watcher. En la red tenemos instalados KES 8.1.0.1042, KSC 10.1.249 y agentes de red 9.2.69 y 10.1.249, este problema se da en equipos con Windows 7. Les pasaré el archivo del ejecutable que Kaspersky detecta como Troyano, archivo comprimido crd.rar con contraseña virus, así como el log sacado de un KES 8.1.0.1042 , además de las capturas de pantalla de la detección del System Watcher. LogKes8.txt
  13. Hello I have good news to you, the suggestion that made richbuff worked fine, after deleting the setmgrc1.cfg file. We tried to install the application and it worked whitout inconvenients. So thanks, you can close this topic. Best regards to all.
  14. I will try tyour suggestion richbuff. I will be posting my results.
  15. Hi, I submitted my case to the company account, this is the incident number INC000003134433.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.