Jump to content
Sign in to follow this  
SLASH_id

Найдено много вирусов и отчеты. [В процессе]

Recommended Posts

Суть на видео: http://rghost.ru/private/6Fk6ZfZCs/02e4428...d725587638d131e

 

Захожу в КСЦ - вижу что на сервере что-то не то. Отчет КСЦ открылся пустой. Почему?

 

Нашел в событиях WSEE что обнаружено, но что с ним дальше то? Он удален? Вылечен? Толку то с того что написано об обнаружении?

Ладно. Нашел файл в резервном хранилище. Где строка о том, что он перемещен туда?

 

Почему статус ПК в КСЦ - красный. Ведь как выше выяснили - вирус найден и перемещен в резервное хранилище.

Вернуть зеленый статус можно лишь кнопкой "обнулить" в окне защиты?

 

----------------------------------------------------

Другая ситуация. Клиентская машина.

Видео: http://rghost.ru/private/7q6R5zKGp/ea282c4...95582cbb523e617

Там еще все хуже.

Есть необработанные обьекты.

Которых нет в отчете. Как и нет данных что за обьекты.

Ладно, может локальная машина в курсе что у неё не обработано. Где кнопка "Обработать"??? Где информация о том какие обьекты? Как вернуть машине статус "Защищена"? Опять кликать "обнулить"? Так это же не выход.

 

 

КСЦ 10.1.249

КЕС 10.2.1.23а

Share this post


Link to post

:hi:

Описанная топикстартером ситуация отчасти пересекается с моим кейсом INC000003728509, у которого скоро праздник - ему исполнится три месяца со дня создания. Никакого движения по кейсу так и нету. :)

Share this post


Link to post
Суть на видео: http://rghost.ru/private/6Fk6ZfZCs/02e4428...d725587638d131e

 

Захожу в КСЦ - вижу что на сервере что-то не то. Отчет КСЦ открылся пустой. Почему?

 

Нашел в событиях WSEE что обнаружено, но что с ним дальше то? Он удален? Вылечен? Толку то с того что написано об обнаружении?

Ладно. Нашел файл в резервном хранилище. Где строка о том, что он перемещен туда?

 

Почему статус ПК в КСЦ - красный. Ведь как выше выяснили - вирус найден и перемещен в резервное хранилище.

Вернуть зеленый статус можно лишь кнопкой "обнулить" в окне защиты?

 

----------------------------------------------------

Другая ситуация. Клиентская машина.

Видео: http://rghost.ru/private/7q6R5zKGp/ea282c4...95582cbb523e617

Там еще все хуже.

Есть необработанные обьекты.

Которых нет в отчете. Как и нет данных что за обьекты.

Ладно, может локальная машина в курсе что у неё не обработано. Где кнопка "Обработать"??? Где информация о том какие обьекты? Как вернуть машине статус "Защищена"? Опять кликать "обнулить"? Так это же не выход.

КСЦ 10.1.249

КЕС 10.2.1.23а

 

 

Добрый день.

 

Просим Вас так же создать кейс в Companyaccount с полным описанием проблемы и прикрепите пожалуйста туда так же всю информацию.

Пожалуйста сообщите нам здесь его номер.

 

Спасибо за сотрудничество.

 

Share this post


Link to post
:hi:

Описанная топикстартером ситуация отчасти пересекается с моим кейсом INC000003728509, у которого скоро праздник - ему исполнится три месяца со дня создания. Никакого движения по кейсу так и нету. :)

 

 

Добрый день.

 

По Вашему кейсу активно ведут работу наши специалисты, пожалуйста следите за апдейтами в инциденте.

 

Большое спасибо за сотрудничество.

 

Share this post


Link to post

INC000004093365

 

Только вот я прекрасно знаю чем такие запросы заканчиваются.

Соберите трассировки в момент того, этого и вот этого.

А как я их соберу если событие уже произошло?

 

Share this post


Link to post
INC000004093365

 

Только вот я прекрасно знаю чем такие запросы заканчиваются.

Соберите трассировки в момент того, этого и вот этого.

А как я их соберу если событие уже произошло?

:bt:

Вроде как у ЛК есть квази-вирусы, для тестовых целей. С их помощью можно воспроизвести проблему.

Share this post


Link to post
:bt:

Вроде как у ЛК есть квази-вирусы, для тестовых целей. С их помощью можно воспроизвести проблему.

 

 

Добрый день.

 

Да, в любом случае поиск решений к сложным ситуациям достигается путём воспроизведения на тестовых стендах.

 

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.