
Alexander_KZ
Новички-
Публикаций
14 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Alexander_KZ
-
Статус
Новичок
-
Спасибо! Правда оф.сайт - то и отправил меня сюда. Вначале я открыл тему у них. P.S. При наличии официальной корпоративной лицензии на полный пакет...
-
"на данный момент каспеский успешно его вылечил и сейчас его нет" Так это следствие, а не причина появления... Кстати, в протоколах работы Касперского в колонке "Наименование" есть записи "Обнаружен вредоносный объект" и в колонке "Программы" - "KeyView OOP APP", которую я нашел в папке C:\Program Files (x86)\IBM\Lotus\Notes - файл kvoop.exe Но Касперский на этот файл ничего не говорит.
-
Проверил scan.txt
-
На машинах в сети также стоит Касперский и работают под политикой сервера администрирования. Ни на одной из машин не отмечался именно Xaler. Были случаи Kido, но Xaler не было. В политике закрыты порты 135, 137, 138, 139, 445, 1024, 1025, 1026, 1027, 1028, 1029, 1030, 1031, 1032, 1033, 1034, 1035, 1110, 2869, 19780. На компьютерах стоят критические заплатки. Вообщем - во всеоружии :) Хотя самый страшный вирус - это пользователь :)
-
Да, пользователь Lotusserv известен. Да, общий ресурс E:\Lotus\Domino\data\Kancler под паролем Сам сервер под паролем. Пользователи подключаются к ЛОТУСу каждый под своим личным паролем.
-
Сделано. LOTUS_2017-07-18_10-19-10.7z
-
Логи FRST64 Кстати, ночью в 4 утра Касперский снова зафиксировал Xaler в папке TEMP и удалил его. Копию скрина сервера администрирования прилагаю. FRST64.rar
-
Лог Касперского Otchet.txt Otchet file protect.txt
-
То есть Вы лог-файл и файл-скрин нормально увидели ??? Что то я запутался слегка....
-
Скрин Проверка этого файла как и всего сервера показывает что всё ОК. Я приложил картинку скрин, но почему то сам не могу её открыть и посмотреть.... Это ошибка или я что-то не так делаю?
-
Упсссссссссссс....... Извините. CollectionLog-2017.07.17-15.58.zip
-
Сделал с консоли. При работе Autologger сервер перестаёт отзываться, хотя и пингуется. CollectionLog-2017.07.17-14.32.zip
-
Прикладываю лог. CollectionLog-2017.07.17-14.32.zip
-
Alexander_KZ подписался на Virus.MSWord.Haler.f
-
Всем доброго настроения! Давненько не было слышно про Xaler и вот "счастье" случилось Исходные данные. Есть сервер 2008R2SP1 на которой поднял сервер LOTUS На сервере установлен Endpoint Security 10 ver. 10.3.0.6294 с актуальными базами. Все настройки по умолчанию. Последнюю неделю стал ловить и давить вирус Xaler. Полная проверка ничего не показывает. Установлен Office 2010. Удалил ручками normal.dotm и normalEmail.dotm. Запустил Word и пересоздал эти шаблоны. Результат. Всё равно периодически вновь и вновь появляется Xaler который Касперский находит в