vipshamanoff 0 Опубликовано 25 октября, 2013 Share Опубликовано 25 октября, 2013 Уважаемые форумчани, доброго времени суток. Столкнулись с такой проблемой, не знаем как решить и что делать, просим помощи Описание:Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic.После этого на севере мы запустили полную проверку всех компьютеров. На всех компах был обнаружен вирус именно в этом файле. Каспер его в карантин вешал. Дальше происходило следующее либо отваливались все сетевые подключения в том числе и инет, либо по-прежнему продолжали работать, но после перезагрузки - Нет подключения. при том что в центре управления сетями и общим доступом статус "Подключено". OC - windows 7. в техподдержку звонили, с их слов у них такая информация уже есть. Работы ведутся, решения, насколько я понял, пока нет... Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 октября, 2013 Share Опубликовано 25 октября, 2013 похоже на фолс.. Сообщение от модератора Roman_Five переношу тему в раздел "Помощь по продуктам ЛК" Цитата Ссылка на сообщение Поделиться на другие сайты
vipshamanoff 0 Опубликовано 25 октября, 2013 Автор Share Опубликовано 25 октября, 2013 похоже на фолс.. Сообщение от модератора Roman_Five переношу тему в раздел "Помощь по продуктам ЛК" ммм, не понял, если честно ) про что речь? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 25 октября, 2013 Share Опубликовано 25 октября, 2013 @vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления. Цитата Ссылка на сообщение Поделиться на другие сайты
vipshamanoff 0 Опубликовано 25 октября, 2013 Автор Share Опубликовано 25 октября, 2013 @vipshamanoff, вы же в ТП уже ответ получили. Ждите исправления. `если я правильно понял, по выходным корпоративная поддержка не работает. Ждать до понедельника - это полный абзац, у нас компания по выходным трудится вообщем, безвыходная ситуация кака-то ( Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 25 октября, 2013 Share Опубликовано 25 октября, 2013 Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе. Цитата Ссылка на сообщение Поделиться на другие сайты
vipshamanoff 0 Опубликовано 25 октября, 2013 Автор Share Опубликовано 25 октября, 2013 Странно, на оффоруме я не заметил сообщений и такой проблеме. Пока нет решения от ТП пробуйте самостоятельно что то сделать. Как вариант добавить этот файл в исключения для проверки и файлового антивируса, выключите эвристический анализ в файловом антивирусе. нашел на оф. сайте http://forum.kaspersky.com/index.php?showtopic=277119 Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 26 октября, 2013 Share Опубликовано 26 октября, 2013 Описание: Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic. Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений? vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 26 октября, 2013 Share Опубликовано 26 октября, 2013 Интересно, проблема возникла с оригинальным файлом tcpip.sys Мне прислали оригинальный с ЦП, на руборде Цитата Ссылка на сообщение Поделиться на другие сайты
vipshamanoff 0 Опубликовано 26 октября, 2013 Автор Share Опубликовано 26 октября, 2013 Описание: Сегодня, 25.10.13 по всем офисам в 17:00, произошло оповещение антивируса Касперского о том, что файл tcpip.sys заражен троянской программой - HEUR:Trojan.Win32.Generic. Интересно, проблема возникла с оригинальным файлом tcpip.sys или файл был патчен под торренты для увеличения максимального количества одновременных полуоткрытых исходящих TCP соединений? vipshamanoff, вы оригинальную винду используете или "сборку" вроде ZverCD/DVD? Не патчили ли вы tcpip.sys под торренты? Можете ли проверить на этом файле электронную подпись? файл оригинальный, никто не патчил. На счет ОСи, то конечно оригинальную, все лицензионное, все-таки банк ))) Если подскажете как, проверю Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 26 октября, 2013 Share Опубликовано 26 октября, 2013 Мне прислали оригинальный с ЦП, на рубордеЖесть! А ведь уже много раз обещали тестировать базы перед выпуском... Если подскажете как, проверю Уже не нужно. PS. На будущее: http://technet.microsoft.com/ru-ru/sysinternals/bb897441.aspx Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 26 октября, 2013 Share Опубликовано 26 октября, 2013 Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут... Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу? Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 26 октября, 2013 Share Опубликовано 26 октября, 2013 Жесть. Но если это оригинальный tcpip.sys от windows 7 и касперский определяет его как вирус, то проблема должна проявиться на гораздо большем числе компьютеров. А тут пара тем на оффоруме, тема тут... Или windows 7 редко используемая система, или касперский у корпоративщиков не в ходу?Проблема воспроизводится только на KAV WKS 6 и Win 7 x86. http://support.kaspersky.ru/tcpip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mvs 368 Опубликовано 26 октября, 2013 Share Опубликовано 26 октября, 2013 очередной раз удивили, пятница вечер, в стиле ЛК . Благо быстро базы исправили. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Evgeny Medvedev 2 Опубликовано 27 октября, 2013 Share Опубликовано 27 октября, 2013 Здравствуйте, В следующей статье (http://support.kaspersky.ru/tcpip) описана данная проблема и ее решение. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.