Вирус, которого не видит антивирус Касперского

[Sergei8787]

Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит.

Изменено 13 марта, 2013 пользователем Sergei8787

[Kapral]

Строгое предупреждение от модератора Kapral

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!

 

Скажите, как вы обнаружили эти запросы?

[Sergei8787]

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!

 

Скажите, как вы обнаружили эти запросы?

 

Извините, перечитаю. Ситуация следующая: есть корпоративная сеть. В ней два сервера. Через один сервер раздаётся инет на клиентские машины. Инет раздаётся через UserGate 2.8. С недавнего времени UserGate начал вылетать с ошибкой. Помимо этого на втором сервере поднята СУБД InterBase, в котором начали исчезать записи из БД. При просмотре отчётов UserGate с клиентских машин были обнаружены вышеперечисленные запросы, о которых Вы спросили. Отключив физически от сети эти машины, проблема исчезла. На данных клиентских машинах установлено программное обеспечение Kaspersky Endpoint Security 8 для Windows 8.1.0.831 с постоянно обновляющимися антивирусными базами, которое ничего не сообщает о какой-либо угрозе в данном случае.

[Kapral]

Проверьте подозрительные компы при помощи

Kaspersky Rescue Disk 10 (http://www.kaspersky.ru/support/viruses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи

 

Вообще-то установка антвируса на зараженный комп не лучшая идея

 

После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов

[Sergei8787]

Проверьте подозрительные компы при помощи

Kaspersky Rescue Disk 10 (http://www.kaspersky.ru/support/viruses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи

 

Вообще-то установка антвируса на зараженный комп не лучшая идея

 

После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов

 

Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского.

[CSerg]

Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского.

1. Создайте новую тему в разделе Уничтожение вирусов

2. На зараженном ПК сделайте отчет GSI. Сделайте запрос в ТП через сервис для корпоративных пользователей. Подробно опишите ситуацию. Приложите подробные отчеты KRD, KES, UserGate, GSI.

Изменено 13 марта, 2013 пользователем CSerg

[nfs244]

Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит.

Не много другая история была на работе,стоит KAV6 и он не видел вирус который заражал флешку,делал файлы скрытыми а место их ярлыки.Флешку когда сканировал находил два только вируса.

Когда с помощью специальной утилиты выяснил что за скрытые процессы запускаются в месте с виндой,удалил ручками вирусы,и после зашел в корзину.О чудо! Каспер опомнился,начал обнаруживать вирусы и произвел лечение компа!Вирусы обнаружил то в корзине))

И уже такой случай не первый.На одном компе пришлось винду ставить с нуля.

 

 

P.S к стати,во всех случаях ни одна лечащая утилита не нашла вирус,ни касперского,ни доктора веба....

Только утилита от доктора веба удалила нормальных парочку программ,а каспер когда лечит то не вредит.

[Денис-НН]

Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот.

Так что ситуация, когда антивирус не видит активное заражение возможна.

Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью.

[nfs244]

Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот.

Так что ситуация, когда антивирус не видит активное заражение возможна.

Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью.

Обращаться просто нет времени,компьютеры отвечают за очень серьезные вещи,нужно чтоб они работали нормально,а времени у меня было на решение проблемы до обеда.

Самое интересное что такой вирус я находил еще года три назад,и его так же пропустил KAV6!Но в прошлый раз я его вычислил через диспетчер задач,когда втыкал флешку я заметил странный процесс который потреблял все ресурсы компа,ну а дальше дело техники))