Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Заражение файла tcpip.sys

vipshamanoff

От vipshamanoff
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

vipshamanoff Новичок

vipshamanoff

Опубликовано
Опубликовано

Уважаемые форумчани, доброго времени суток.

 

Столкнулись с такой проблемой, не знаем как решить и что делать, просим помощи :(

Описание:
Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.
После этого на севере мы запустили полную проверку всех компьютеров. На всех компах был обнаружен вирус именно в этом файле. Каспер его в карантин вешал. Дальше происходило следующее либо отваливались все сетевые подключения в том числе и инет, либо по-прежнему продолжали работать, но после перезагрузки - Нет подключения.

при том что в центре управления сетями и общим доступом статус "Подключено".

OC - windows 7.

 

в техподдержку звонили, с их слов у них такая информация уже есть.

Работы ведутся, решения, насколько я понял, пока нет...

Ссылка на комментарий
Поделиться на другие сайты
vipshamanoff Новичок

vipshamanoff

Опубликовано
  • Автор
Опубликовано

похоже на фолс..

 

Сообщение от модератора Roman_Five
переношу тему в раздел "Помощь по продуктам ЛК"

 

 

ммм, не понял, если честно ) про что речь?

Ссылка на комментарий
Поделиться на другие сайты
vipshamanoff Новичок

vipshamanoff

Опубликовано
  • Автор
Опубликовано

@vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления.

 

 

`если я правильно понял, по выходным корпоративная поддержка не работает. Ждать до понедельника - это полный абзац, у нас компания по выходным трудится :( вообщем, безвыходная ситуация кака-то (

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе.

Ссылка на комментарий
Поделиться на другие сайты
vipshamanoff Новичок

vipshamanoff

Опубликовано
  • Автор
Опубликовано

Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе.

 

 

нашел на оф. сайте

http://forum.kaspersky.com/index.php?showtopic=277119

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Описание:

Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.

Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений?

 

vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись?

Ссылка на комментарий
Поделиться на другие сайты
vipshamanoff Новичок

vipshamanoff

Опубликовано
  • Автор
Опубликовано

 

Описание:

Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.

Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений?

 

vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись?

 

 

файл оригинальный, никто не патчил.

 

На счет ОСи, то конечно оригинальную, все лицензионное, все-таки банк )))

Если подскажете как, проверю ;)

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Мне прислали оригинальный с ЦП, на руборде

Жесть! А ведь уже много раз обещали тестировать базы перед выпуском...

Если подскажете как, проверю ;)

Уже не нужно.

 

PS. На будущее: http://technet.microsoft.com/ru-ru/sysinternals/bb897441.aspx

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут...  Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут...  Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?

Проблема воспроизводится только на KAV WKS 6 и Win 7 x86.

 

http://support.kaspersky.ru/tcpip

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Kedri
      [РЕШЕНО] Заражение HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen
      От Kedri
      Добрый день.
       
      Kaspersky обнаружил HEUR:Trojan.Win64.Reflo.pef и MEM:Trojan.Win32.SEPEH.gen в ходе сканирования. При попытке излечить вылетает синий экран смерти, при попытке произвести полное или выборочное сканирование - резкое торможение, а затем почернение рабочего стола (пропадают панель управления, все значки и обои).
      CollectionLog-2025.01.21-12.48.zip
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
×
×
  • Создать...