Sergei8787 0 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 (изменено) Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит. Изменено 13 марта, 2013 пользователем Sergei8787 Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 Строгое предупреждение от модератора Kapral Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам! Скажите, как вы обнаружили эти запросы? Ссылка на сообщение Поделиться на другие сайты
Sergei8787 0 Опубликовано 13 марта, 2013 Автор Share Опубликовано 13 марта, 2013 Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам! Скажите, как вы обнаружили эти запросы? Извините, перечитаю. Ситуация следующая: есть корпоративная сеть. В ней два сервера. Через один сервер раздаётся инет на клиентские машины. Инет раздаётся через UserGate 2.8. С недавнего времени UserGate начал вылетать с ошибкой. Помимо этого на втором сервере поднята СУБД InterBase, в котором начали исчезать записи из БД. При просмотре отчётов UserGate с клиентских машин были обнаружены вышеперечисленные запросы, о которых Вы спросили. Отключив физически от сети эти машины, проблема исчезла. На данных клиентских машинах установлено программное обеспечение Kaspersky Endpoint Security 8 для Windows 8.1.0.831 с постоянно обновляющимися антивирусными базами, которое ничего не сообщает о какой-либо угрозе в данном случае. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 Проверьте подозрительные компы при помощи Kaspersky Rescue Disk 10 (http://www.kaspersky.ru/support/viruses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи Вообще-то установка антвируса на зараженный комп не лучшая идея После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов Ссылка на сообщение Поделиться на другие сайты
Sergei8787 0 Опубликовано 13 марта, 2013 Автор Share Опубликовано 13 марта, 2013 Проверьте подозрительные компы при помощиKaspersky Rescue Disk 10 (http://www.kaspersky.ru/support/viruses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи Вообще-то установка антвируса на зараженный комп не лучшая идея После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского. Ссылка на сообщение Поделиться на другие сайты
CSerg 31 Опубликовано 13 марта, 2013 Share Опубликовано 13 марта, 2013 (изменено) Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского. 1. Создайте новую тему в разделе Уничтожение вирусов 2. На зараженном ПК сделайте отчет GSI. Сделайте запрос в ТП через сервис для корпоративных пользователей. Подробно опишите ситуацию. Приложите подробные отчеты KRD, KES, UserGate, GSI. Изменено 13 марта, 2013 пользователем CSerg Ссылка на сообщение Поделиться на другие сайты
nfs244 1 Опубликовано 24 апреля, 2013 Share Опубликовано 24 апреля, 2013 Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит. Не много другая история была на работе,стоит KAV6 и он не видел вирус который заражал флешку,делал файлы скрытыми а место их ярлыки.Флешку когда сканировал находил два только вируса. Когда с помощью специальной утилиты выяснил что за скрытые процессы запускаются в месте с виндой,удалил ручками вирусы,и после зашел в корзину.О чудо! Каспер опомнился,начал обнаруживать вирусы и произвел лечение компа!Вирусы обнаружил то в корзине)) И уже такой случай не первый.На одном компе пришлось винду ставить с нуля. P.S к стати,во всех случаях ни одна лечащая утилита не нашла вирус,ни касперского,ни доктора веба.... Только утилита от доктора веба удалила нормальных парочку программ,а каспер когда лечит то не вредит. Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 101 Опубликовано 24 апреля, 2013 Share Опубликовано 24 апреля, 2013 Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот. Так что ситуация, когда антивирус не видит активное заражение возможна. Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью. Ссылка на сообщение Поделиться на другие сайты
nfs244 1 Опубликовано 24 апреля, 2013 Share Опубликовано 24 апреля, 2013 Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот.Так что ситуация, когда антивирус не видит активное заражение возможна. Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью. Обращаться просто нет времени,компьютеры отвечают за очень серьезные вещи,нужно чтоб они работали нормально,а времени у меня было на решение проблемы до обеда. Самое интересное что такой вирус я находил еще года три назад,и его так же пропустил KAV6!Но в прошлый раз я его вычислил через диспетчер задач,когда втыкал флешку я заметил странный процесс который потреблял все ресурсы компа,ну а дальше дело техники)) Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти