Jump to content

RGAdmin

Members
  • Content Count

    14
  • Joined

  • Last visited

About RGAdmin

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Перефразирую вопросы, на которые вы упорно не хотите отвечать в разных вариантах, может тогда получу внятный ответ. Вопрос 1: Те файлы, что я выслал, по крайней мере один из них содержит код вируса. Drweb его видит, каспер - нет. Вероятно из-за этого каспер видит вирус уже только в памяти, и не получается этот вирус полностью уничтожить, как -то эту ситуацию можно исправить? https://forum.kaspersky.com/applications/core/interface/file/attachment.php?id=390137 Я так понимаю, что каспер не может бороться с вирусами, если на винде НЕ СТОЯТ последние обновления. Прискорбно. Желательно, чтобы каспер мог удалить вирусы на не обновленной системе, чтобы потом ее можно было бы обновить, а не переустанавливать с нуля. Но вопрос не только в этом: а) Почему нет возможности удалить вирус, когда он уже проник на компьютер при условии, что стоят последние обновления системы? б) Возможно ли лечение вируса, уже находящегося в системе вместе с запущенным каспером? Вывод напрашивается сам собой: Получается, что каспер не может бороться с вирусами, находящимися уже в системе, и если на винде СТОЯТ последние обновления? Это уже как-то совсем прискорбно. Вопрос глобальный, ответ на который мы хотим получить четко и ясно.: Т.е. если эти вирусы (см. ссылки на cообщения внизу) проникли в систему, то поможет ТОЛЬКО переливка компа, обновление системы и установка каспера и все это излированной среде? Так это или нет? P.S. Большая просьба, про обновления не нужно больше писать. Это очевидно было с самого начала.
  2. 1) Про обновления системы я уже выше написал. 2) На вопросы ответьте. 3) Также, что делать с этим? Перезагрузка сервера: BSOD, klbackupdisk.sys Server 2008r2 sp1 Обновления последние. KAV 11.0.06499
  3. Вот россыпь обнаруживаемых на компьютерах вирусов: Понятно, что на один комп приходится по несколько сотен детектов, и очень сложно оценить реальную угрозу, но картина примерно такая. Самые распространенные вирусы: MEM:Trojan.Win32.SEPEH.gen: 3292 PDM:Exploit.Win32.Generic: 248 MEM:Trojan.Win64.EquationDrug.gen: 12 MEM:Rootkit.Win64.EquationDrug.a: 12 Trojan-Dropper.Win32.Injector.nsfi: 10 MEM:Trojan.Win32.EquationDrug.gen: 7 MEM:Rootkit.Win32.EquationDrug.a: 6 Trojan.Multi.Accesstr.a.sh: 2 Backdoor.MSIL.NanoBot.afyd: 2 Email-Worm.Win32.Bagle.pac: 2 box22.mht
  4. Я уже прислал эти файлы, что Вам еще нужно? Этот компьютер в частности уже на переливке, в сеть мы его не будем вводить ради включения KSN. вот пост с архивом Мало того, я уже высылал отчеты где видно, то каспер видит в системной памяти вирус и ничего с ним не делает. Вы на это что-то можете ответить?
  5. https://www.virustotal.com/#/file/aceb27720115a63b9d47e737fd878a61c52435ea4ec86ba8e58ee744bc85c4f3/detection https://www.virustotal.com/#/file/0f6ac0ed3d48868d2734d784cf85b2d17a9baac5ecafcddfa614f7c251690f81/detection vir1.zip
  6. В порядке - это "родной" дистрибутив. Тем более что такое наблюдается не на всех компьютерах, на которых накатана система с 0.
  7. 4) А также не объясняет почему каспер не может обработать объект, находящийся в системной памяти и распознающийся как вирус.
  8. 1) Оба примера отчетов с компьютеров, на которых переустановили систему, накатили свежие обновления системные и базы каспера (каспер 11 версии). 2) Вполне возможно, что компьютеры получили заражения в процессе обновлений, на данный момент мы будем устанавливать заново систему и каспера в изолированной среде. 3) Но это никак не объясняет, почему каспер не обнаруживает вирусы, которые находит drweb cureit.
  9. Вряд ли, т.к. Компьютер сейчас не в сети. Находится в техподдержке. Завтра вытащу эти файлы и посмотрим, ложное это срабатывание или нет. Я думаю, что нет, т.к. каспер обнаруживает в системной памяти вирус, который он не может вылечить - судя по отчетам, а т.к. он в системной памяти, то скорее всего он запустился с этого же компьютера, и, соответственно, должен быть к-л exe-шник или скрипт, который этот вирус запускает. А раз сам каспер не обнаруживает этот вирус на диске, то логично, что он также пропускает его запуск.
  10. Отчет с другого компа. Оба примера отчетов с компьютеров, на которых переустановили систему, накатили свежие обновления системные и базы каспера (каспер 11 версии). Отчет об угрозах~~11874.mht Вполне возможно, что компьютеры получили заражения в процессе обновлений, на данный момент мы будем устанавливать заново систему и каспера в изолированной среде. Но это никак не объясняет, почему каспер не обнаруживает вирусы, которые находит drweb cureit.
  11. Отчет об угрозах с этого же компьютера вирус.zip
  12. Пример: Drweb livecd нашел вирусы, который не нашел ни касперский livecd ни установленный kasper в системе
  13. Добрый день. Имеется корпоративная сеть, windows-машины находятся под защитой KES, версий от 10.2.1.23 до 11.0.0.6499. Номер используемой лицензии: *** Версии используемых систем от XP до 10, и от 2003 до 2012. Обновления установлены в соответствии с рекомендациями. Столкнулись за заражением вирусами Trojan.Win32.SEPEH.gen и Trojan.Win64.EquationDrug.gen и Exploit.Win32.Generic. Различные версии KES фиксируют заражение, но полноценно лечение не проводят. KVRT не во всех случаях находит зараженные объекты, лечение проводит не полностью, даже в безопасном режиме. Прошу дать рекомендацию по лечению и предотвращению дальнейшего заражения.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.