Перейти к содержанию

Alexander_KZ

Новички
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Alexander_KZ

  • Статус
    Новичок
  1. Спасибо! Правда оф.сайт - то и отправил меня сюда. Вначале я открыл тему у них. P.S. При наличии официальной корпоративной лицензии на полный пакет...
  2. "на данный момент каспеский успешно его вылечил и сейчас его нет" Так это следствие, а не причина появления... Кстати, в протоколах работы Касперского в колонке "Наименование" есть записи "Обнаружен вредоносный объект" и в колонке "Программы" - "KeyView OOP APP", которую я нашел в папке C:\Program Files (x86)\IBM\Lotus\Notes - файл kvoop.exe Но Касперский на этот файл ничего не говорит.
  3. На машинах в сети также стоит Касперский и работают под политикой сервера администрирования. Ни на одной из машин не отмечался именно Xaler. Были случаи Kido, но Xaler не было. В политике закрыты порты 135, 137, 138, 139, 445, 1024, 1025, 1026, 1027, 1028, 1029, 1030, 1031, 1032, 1033, 1034, 1035, 1110, 2869, 19780. На компьютерах стоят критические заплатки. Вообщем - во всеоружии :) Хотя самый страшный вирус - это пользователь :)
  4. Да, пользователь Lotusserv известен. Да, общий ресурс E:\Lotus\Domino\data\Kancler под паролем Сам сервер под паролем. Пользователи подключаются к ЛОТУСу каждый под своим личным паролем.
  5. Логи FRST64 Кстати, ночью в 4 утра Касперский снова зафиксировал Xaler в папке TEMP и удалил его. Копию скрина сервера администрирования прилагаю. FRST64.rar
  6. Лог Касперского Otchet.txt Otchet file protect.txt
  7. То есть Вы лог-файл и файл-скрин нормально увидели ??? Что то я запутался слегка....
  8. Скрин Проверка этого файла как и всего сервера показывает что всё ОК. Я приложил картинку скрин, но почему то сам не могу её открыть и посмотреть.... Это ошибка или я что-то не так делаю?
  9. Упсссссссссссс....... Извините. CollectionLog-2017.07.17-15.58.zip
  10. Сделал с консоли. При работе Autologger сервер перестаёт отзываться, хотя и пингуется. CollectionLog-2017.07.17-14.32.zip
  11. Прикладываю лог. CollectionLog-2017.07.17-14.32.zip
  12. Всем доброго настроения! Давненько не было слышно про Xaler и вот "счастье" случилось Исходные данные. Есть сервер 2008R2SP1 на которой поднял сервер LOTUS На сервере установлен Endpoint Security 10 ver. 10.3.0.6294 с актуальными базами. Все настройки по умолчанию. Последнюю неделю стал ловить и давить вирус Xaler. Полная проверка ничего не показывает. Установлен Office 2010. Удалил ручками normal.dotm и normalEmail.dotm. Запустил Word и пересоздал эти шаблоны. Результат. Всё равно периодически вновь и вновь появляется Xaler который Касперский находит в
×
×
  • Создать...