Перейти к содержанию
vipshamanoff

Заражение файла tcpip.sys

Рекомендуемые сообщения

Уважаемые форумчани, доброго времени суток.

 

Столкнулись с такой проблемой, не знаем как решить и что делать, просим помощи :(

Описание:
Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.
После этого на севере мы запустили полную проверку всех компьютеров. На всех компах был обнаружен вирус именно в этом файле. Каспер его в карантин вешал. Дальше происходило следующее либо отваливались все сетевые подключения в том числе и инет, либо по-прежнему продолжали работать, но после перезагрузки - Нет подключения.

при том что в центре управления сетями и общим доступом статус "Подключено".

OC - windows 7.

 

в техподдержку звонили, с их слов у них такая информация уже есть.

Работы ведутся, решения, насколько я понял, пока нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

похоже на фолс..

 

Сообщение от модератора Roman_Five
переношу тему в раздел "Помощь по продуктам ЛК"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

похоже на фолс..

 

Сообщение от модератора Roman_Five
переношу тему в раздел "Помощь по продуктам ЛК"

 

 

ммм, не понял, если честно ) про что речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления.

 

 

`если я правильно понял, по выходным корпоративная поддержка не работает. Ждать до понедельника - это полный абзац, у нас компания по выходным трудится :( вообщем, безвыходная ситуация кака-то (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе.

 

 

нашел на оф. сайте

http://forum.kaspersky.com/index.php?showtopic=277119

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Описание:

Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.

Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений?

 

vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Интересно, проблема возникла с оригинальным файлом tcpip.sys

Мне прислали оригинальный с ЦП, на руборде

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Описание:

Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.

Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений?

 

vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись?

 

 

файл оригинальный, никто не патчил.

 

На счет ОСи, то конечно оригинальную, все лицензионное, все-таки банк )))

Если подскажете как, проверю ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне прислали оригинальный с ЦП, на руборде

Жесть! А ведь уже много раз обещали тестировать базы перед выпуском...

Если подскажете как, проверю ;)

Уже не нужно.

 

PS. На будущее: http://technet.microsoft.com/ru-ru/sysinternals/bb897441.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут...  Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут...  Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?

Проблема воспроизводится только на KAV WKS 6 и Win 7 x86.

 

http://support.kaspersky.ru/tcpip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

очередной раз удивили, пятница вечер, в стиле ЛК :).

Благо быстро базы исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

В следующей статье (http://support.kaspersky.ru/tcpip) описана данная проблема и ее решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...