Перейти к содержанию

Антивирус блокирует доступ в сеть

dvdpostcard

Автор dvdpostcard
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

dvdpostcard

dvdpostcard

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Имеется сеть из 40 ПК. На всех установлена Windows XP SP 3. Сеть без доменов, одна рабочая группа, адреса динамические, раздаются маршрутизатором.

Все ПК одинаковые по железу и софту. Везде стоит антивирус Касперского 6.0, релиз 6.0.4.1424 d.f.s, лицензия, обновляется регулярно.

На ОДНОМ (!) из ПК перестал работать доступ в сеть: он не видит другие машины рабочей группы и они не видят его.

Выдается стандартное сообщение "Нет доступа к Workgroup. Возможно у Вас нет права на использование..."

Пинги по IP проходят, по имени ПК нет. Интернет работает. Настройки сети и антивируса идентичны.

При отключении Касперского доступ в сеть восстанавливается.

Делал полную проверку, - все чисто.

Откатывал обновления антивируса, не помогло.

Переходить на более новые версии антивируса не буду, все устраивает.

Так-же не стану по понятным причинам переставлять Windows на новые версии.

Прошу помочь.

Спасибо.

Изменено пользователем dvdpostcard
Nikolay Arinchev

Nikolay Arinchev

Опубликовано
Опубликовано

Здравствуйте,

 

Уточните, пожалуйста, если отключить сетевой экран в настройках KAV на машине, где наблюдается проблема, то восстанавливается работа сети?

 

Спасибо!

dvdpostcard

dvdpostcard

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

Уточните, пожалуйста, если отключить сетевой экран в настройках KAV на машине, где наблюдается проблема, то восстанавливается работа сети?

 

Спасибо!

Не нашел, как отключить сетевой экран.

Повторюсь, стоит KAV 6.0

dvdpostcard

dvdpostcard

Опубликовано
  • Автор
Опубликовано (изменено)

когда поймаете шифровальщик будете  говорить иначе. http://support.kaspersky.ru/10905

Это Вы по поводу перехода на новые версии антивируса?

 

Рассказываю!

Это длинная история. Произошло это примерно полгода назад.

Не поймал, но пытался продетектить присланный в приложении шифровальщик. Еще не знал, что это вирус, но письмо казалось подозрительным.

Ткнул "носом" KAV 2015 в файл, - он ничего не увидел.

Пробовал Kaspersky Virus Removal Tool, то-же не нашел.

Для интереса проверял бесплатными антивирусами AVAST, AVIRA, скачивал drWeb и NOD32, без результата. Наверное вирус был новый.

Но онлайновая проверка его мгновенно нашла, название сейчас не помню.

Попытался заразить ("работа такая" ©) тестовую машину с XP , не получилось.

Но на семерке вирус распознался, что-то вроде файла настройки рабочего стола или скринсейвера, точно не помню. Он "успешно" заразил ПК и зашифровал файлы с расширением DOC(X), RTF, JPG, даже мои ассемблерные программы.

Повторюсь, эксперименты проводились на тестовых машинах.

Обратился официально в службу поддержки Лаборатории Касперского  (у меня лицензия!), но не получил даже ответа.

Из поддержки  DrWeb пришел ответ, что "дешифровка файлов производится только для пользователей имеющих действующую лицензию на антивирус". Правда, без гарантии, что смогут расшифровать.

На форумах посоветовали китайский 360. На удивление, сработал! Нашел и вылечил ПК, разумеется не расшифровал.

Вирус оставил в коллекции, сейчас его детектят почти все программы.

Вот такая история!

Подумываю после окончания лицензии перейти на 360, тем более он бесплатный.

обновить, хотя бы до 6.0.4.1611

Обновил до .1611.

Обновил базы.

Не помогло.

Пробуйте отключить компонент Анти-Хакер

Помогло!

Причина оказалась в настройках Анти-Хакера. Поменял в зонах для сети статус с "Интернет" на "Локальная сеть".

Спасибо!

Изменено пользователем dvdpostcard
oit

oit

Опубликовано
Опубликовано

@dvdpostcard, да. С детектом есть проблемы у Лаборатории.

Но то, что вы хотите 360 в компанию - прочитайте лучше, немало про него написано, что это сам вирус.

А KES можно хотя бы настроить и управлять им централизованно. Дело конечно ваше, если не хотите продукты платные, то убирайте права Администраторов, настройте SRP и включайте UAC на Вин7. Не думаю, что тогда кто-то у вас проскочит

dvdpostcard

dvdpostcard

Опубликовано
  • Автор
Опубликовано (изменено)

Зачем же ставить домашний продукт: Kaspersky Anti-Virus 2015 вместо  Kaspersky Endpoint Security 10?

В KES 10 компонентов защиты больше, чем в KAV15. :coffee:

На большинстве машин - KAV 6.0. На нескольких тестовых стоит разное антивирусное ПО. Проверяю.

Железо не очень новое, последние версии KAV сильно тормозят.

Еще причина, почему не ставлю Endpoint Security, - когда на одном рабочем ПК капитально "вылетел" KAV 6.0. Переустановка не помогла, обратился в службу поддержки,

посоветовали поставить Endpoint Security 8.0 с сохранением лицензии.

Поставил, но интерфейс очень-очень не понравился, такое впечатление, что писали где-то, но не в ЛК. Сделано через одно место.

Есть такое понятие интуитивно-понятный интерфейс. В этом смысле - KAV 6.0 на высоте!

Потом программа просто перестала обновляться.

 

Вынужден ставить бесплатные или ознакомительные версии. Готовлюсь к тому времени (а оно увы уже пришло), когда перестанут выделять деньги на приобретение/поддержку ПО.

Парк машин большой, делать что-то надо.

 

 

...убирайте права Администраторов, настройте SRP и включайте UAC на Вин7. 

Переход на семерку и более новые версии ОС невозможен по тем-же причинам.

 
Изменено пользователем dvdpostcard
oit

oit

Опубликовано
Опубликовано (изменено)

Обновил до .1611. Обновил базы. Не помогло.

это был совет, чтобы обновиться до продукта, который еще поддерживается хоть как-то.

1424 официально не поддерживается и базы для него официально не выходят, хотя вроде бы обновляется, но в случае чего - базы для 1611 только существуют

Изменено пользователем oit
dvdpostcard

dvdpostcard

Опубликовано
  • Автор
Опубликовано (изменено)

Но то, что вы хотите 360 в компанию - прочитайте лучше, немало про него написано, что это сам вирус.

Спасибо! Ваше сообщение насторожило. Прочитаю.

 

Кстати, у меня на машине с 360 работает и KAV 6.0, ПАРАЛЛЕЛЬНО!

Что удивительно, так обычно не бывает.

Если 360 - "это сам вирус", то почему молчит KAV?

Изменено пользователем dvdpostcard
dvdpostcard

dvdpostcard

Опубликовано
  • Автор
Опубликовано

Это раньше так было, ставишь KAV, а он вежливо просит (не ругается!) удалить уже имеющийся антивирус.

Сейчас, наверное, все поменялось.

Насчет двух вирусов, я же уже описал ситуацию: ПК был заражен шифровальщиком, KAV и etc не помогли вылечить.

Вынужден был поставить 360, он помог. Вот оставил его из уважения к заслугам!

Работает, полет нормальный.

Friend

Friend

Опубликовано
Опубликовано

@dvdpostcard, лучше сюда обратиться: http://forum.kasperskyclub.ru/index.php?showforum=26, чем два антивируса держать.

Обычно шифровальщики самоликвидируются в большинстве случаев после достижения своих целей, т.е. шифрования файлов.

dvdpostcard

dvdpostcard

Опубликовано
  • Автор
Опубликовано

он не самоликвидировался.

Обращался не на форум, а в службу поддержки, ответа не получил. Даже предложения прислать вирус на анализ.

Все, что было на тот момент на форуме о шифровальщиках просмотрел, о "своем" вирусе ничего не нашел.

Расшифровка файлов занимает много времени, но необходимости не было, машина тестовая.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amber
      [РЕШЕНО] Блокируется доступ к папкам с антивирусом.
      Автор Amber
      Здравствуйте! После использования активатора, перестал работать антивирус. Доступ к папке антивируса запрещён. В системе появился скрытый пользователь John. Сканировал систему KRD, Malwarebytes, запускал AV block remover. AutoLogger создаёт отчёт, но я не вижу папку в которой этот отчёт находится ( и так происходит и с отчётами от других программ ).
    • tronnorlack
      Майнер блокирует доступ к сайтам антивирусов и блокирует их на ноутбуке
      Автор tronnorlack
      МайнерFRST.txt не дает ничего открыть, скачал FRST, но не знаю как правильно сделать исправле ния
      Addition.txt
    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Egor2287172
      Майнер блокирует доступ к avbr
      Автор Egor2287172
      Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление
      FRST.txtAddition.txt
    • Gauter
      Вирус блокирует все антивирусы и утилиты
      Автор Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
×
×
  • Создать...