Alexander_KZ

Спасибо! Правда оф.сайт - то и отправил меня сюда. Вначале я открыл тему у них. P.S. При наличии официальной корпоративной лицензии на полный пакет...

"на данный момент каспеский успешно его вылечил и сейчас его нет" Так это следствие, а не причина появления... Кстати, в протоколах работы Касперского в колонке "Наименование" есть записи "Обнаружен вредоносный объект" и в колонке "Программы" - "KeyView OOP APP", которую я нашел в папке C:\Program Files (x86)\IBM\Lotus\Notes - файл kvoop.exe Но Касперский на этот файл ничего не говорит.

Проверил scan.txt

На машинах в сети также стоит Касперский и работают под политикой сервера администрирования. Ни на одной из машин не отмечался именно Xaler. Были случаи Kido, но Xaler не было. В политике закрыты порты 135, 137, 138, 139, 445, 1024, 1025, 1026, 1027, 1028, 1029, 1030, 1031, 1032, 1033, 1034, 1035, 1110, 2869, 19780. На компьютерах стоят критические заплатки. Вообщем - во всеоружии :) Хотя самый страшный вирус - это пользователь :)

Да, пользователь Lotusserv известен. Да, общий ресурс E:\Lotus\Domino\data\Kancler под паролем Сам сервер под паролем. Пользователи подключаются к ЛОТУСу каждый под своим личным паролем.

Сделано. LOTUS_2017-07-18_10-19-10.7z

Логи FRST64 Кстати, ночью в 4 утра Касперский снова зафиксировал Xaler в папке TEMP и удалил его. Копию скрина сервера администрирования прилагаю. FRST64.rar

Лог Касперского Otchet.txt Otchet file protect.txt

То есть Вы лог-файл и файл-скрин нормально увидели ??? Что то я запутался слегка....

Скрин Проверка этого файла как и всего сервера показывает что всё ОК. Я приложил картинку скрин, но почему то сам не могу её открыть и посмотреть.... Это ошибка или я что-то не так делаю?

Упсссссссссссс....... Извините. CollectionLog-2017.07.17-15.58.zip

Сделал с консоли. При работе Autologger сервер перестаёт отзываться, хотя и пингуется. CollectionLog-2017.07.17-14.32.zip

Прикладываю лог. CollectionLog-2017.07.17-14.32.zip

Всем доброго настроения! Давненько не было слышно про Xaler и вот "счастье" случилось Исходные данные. Есть сервер 2008R2SP1 на которой поднял сервер LOTUS На сервере установлен Endpoint Security 10 ver. 10.3.0.6294 с актуальными базами. Все настройки по умолчанию. Последнюю неделю стал ловить и давить вирус Xaler. Полная проверка ничего не показывает. Установлен Office 2010. Удалил ручками normal.dotm и normalEmail.dotm. Запустил Word и пересоздал эти шаблоны. Результат. Всё равно периодически вновь и вновь появляется Xaler который Касперский находит в