vipshamanoff Опубликовано 25 октября, 2013 Опубликовано 25 октября, 2013 Уважаемые форумчани, доброго времени суток. Столкнулись с такой проблемой, не знаем как решить и что делать, просим помощи Описание:Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.После этого на севере мы запустили полную проверку всех компьютеров. На всех компах был обнаружен вирус именно в этом файле. Каспер его в карантин вешал. Дальше происходило следующее либо отваливались все сетевые подключения в том числе и инет, либо по-прежнему продолжали работать, но после перезагрузки - Нет подключения. при том что в центре управления сетями и общим доступом статус "Подключено". OC - windows 7. в техподдержку звонили, с их слов у них такая информация уже есть. Работы ведутся, решения, насколько я понял, пока нет...
Roman_Five Опубликовано 25 октября, 2013 Опубликовано 25 октября, 2013 похоже на фолс.. Сообщение от модератора Roman_Five переношу тему в раздел "Помощь по продуктам ЛК"
vipshamanoff Опубликовано 25 октября, 2013 Автор Опубликовано 25 октября, 2013 похоже на фолс.. Сообщение от модератора Roman_Five переношу тему в раздел "Помощь по продуктам ЛК" ммм, не понял, если честно ) про что речь?
Mark D. Pearlstone Опубликовано 25 октября, 2013 Опубликовано 25 октября, 2013 @vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления.
vipshamanoff Опубликовано 25 октября, 2013 Автор Опубликовано 25 октября, 2013 @vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления. `если я правильно понял, по выходным корпоративная поддержка не работает. Ждать до понедельника - это полный абзац, у нас компания по выходным трудится вообщем, безвыходная ситуация кака-то (
Денис-НН Опубликовано 25 октября, 2013 Опубликовано 25 октября, 2013 Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе.
vipshamanoff Опубликовано 25 октября, 2013 Автор Опубликовано 25 октября, 2013 Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе. нашел на оф. сайте http://forum.kaspersky.com/index.php?showtopic=277119
пользователь Опубликовано 26 октября, 2013 Опубликовано 26 октября, 2013 Описание: Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic. Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений? vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись?
Kapral Опубликовано 26 октября, 2013 Опубликовано 26 октября, 2013 Интересно, проблема возникла с оригинальным файлом tcpip.sys Мне прислали оригинальный с ЦП, на руборде
vipshamanoff Опубликовано 26 октября, 2013 Автор Опубликовано 26 октября, 2013 Описание: Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic. Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений? vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись? файл оригинальный, никто не патчил. На счет ОСи, то конечно оригинальную, все лицензионное, все-таки банк ))) Если подскажете как, проверю
пользователь Опубликовано 26 октября, 2013 Опубликовано 26 октября, 2013 Мне прислали оригинальный с ЦП, на рубордеЖесть! А ведь уже много раз обещали тестировать базы перед выпуском... Если подскажете как, проверю Уже не нужно. PS. На будущее: http://technet.microsoft.com/ru-ru/sysinternals/bb897441.aspx
Денис-НН Опубликовано 26 октября, 2013 Опубликовано 26 октября, 2013 Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут... Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?
пользователь Опубликовано 26 октября, 2013 Опубликовано 26 октября, 2013 Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут... Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?Проблема воспроизводится только на KAV WKS 6 и Win 7 x86. http://support.kaspersky.ru/tcpip 1
mvs Опубликовано 26 октября, 2013 Опубликовано 26 октября, 2013 очередной раз удивили, пятница вечер, в стиле ЛК . Благо быстро базы исправили. 1
Evgeny Medvedev Опубликовано 27 октября, 2013 Опубликовано 27 октября, 2013 Здравствуйте, В следующей статье (http://support.kaspersky.ru/tcpip) описана данная проблема и ее решение. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти