dvdpostcard 0 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 (изменено) Здравствуйте! Имеется сеть из 40 ПК. На всех установлена Windows XP SP 3. Сеть без доменов, одна рабочая группа, адреса динамические, раздаются маршрутизатором. Все ПК одинаковые по железу и софту. Везде стоит антивирус Касперского 6.0, релиз 6.0.4.1424 d.f.s, лицензия, обновляется регулярно. На ОДНОМ (!) из ПК перестал работать доступ в сеть: он не видит другие машины рабочей группы и они не видят его. Выдается стандартное сообщение "Нет доступа к Workgroup. Возможно у Вас нет права на использование..." Пинги по IP проходят, по имени ПК нет. Интернет работает. Настройки сети и антивируса идентичны. При отключении Касперского доступ в сеть восстанавливается. Делал полную проверку, - все чисто. Откатывал обновления антивируса, не помогло. Переходить на более новые версии антивируса не буду, все устраивает. Так-же не стану по понятным причинам переставлять Windows на новые версии. Прошу помочь. Спасибо. Изменено 4 апреля, 2016 пользователем dvdpostcard Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Arinchev 1 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 Здравствуйте, Уточните, пожалуйста, если отключить сетевой экран в настройках KAV на машине, где наблюдается проблема, то восстанавливается работа сети? Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
dvdpostcard 0 Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 Здравствуйте, Уточните, пожалуйста, если отключить сетевой экран в настройках KAV на машине, где наблюдается проблема, то восстанавливается работа сети? Спасибо! Не нашел, как отключить сетевой экран. Повторюсь, стоит KAV 6.0 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 @dvdpostcard, обновить, хотя бы до 6.0.4.1611 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 @dvdpostcard, когда поймаете шифровальщик будете говорить иначе. http://support.kaspersky.ru/10905 Пробуйте отключить компонент Анти-Хакер: http://support.kaspersky.ru/2945 Цитата Ссылка на сообщение Поделиться на другие сайты
dvdpostcard 0 Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 (изменено) когда поймаете шифровальщик будете говорить иначе. http://support.kaspersky.ru/10905 Это Вы по поводу перехода на новые версии антивируса? Рассказываю! Это длинная история. Произошло это примерно полгода назад. Не поймал, но пытался продетектить присланный в приложении шифровальщик. Еще не знал, что это вирус, но письмо казалось подозрительным. Ткнул "носом" KAV 2015 в файл, - он ничего не увидел. Пробовал Kaspersky Virus Removal Tool, то-же не нашел. Для интереса проверял бесплатными антивирусами AVAST, AVIRA, скачивал drWeb и NOD32, без результата. Наверное вирус был новый. Но онлайновая проверка его мгновенно нашла, название сейчас не помню. Попытался заразить ("работа такая" ©) тестовую машину с XP , не получилось. Но на семерке вирус распознался, что-то вроде файла настройки рабочего стола или скринсейвера, точно не помню. Он "успешно" заразил ПК и зашифровал файлы с расширением DOC(X), RTF, JPG, даже мои ассемблерные программы. Повторюсь, эксперименты проводились на тестовых машинах. Обратился официально в службу поддержки Лаборатории Касперского (у меня лицензия!), но не получил даже ответа. Из поддержки DrWeb пришел ответ, что "дешифровка файлов производится только для пользователей имеющих действующую лицензию на антивирус". Правда, без гарантии, что смогут расшифровать. На форумах посоветовали китайский 360. На удивление, сработал! Нашел и вылечил ПК, разумеется не расшифровал. Вирус оставил в коллекции, сейчас его детектят почти все программы. Вот такая история! Подумываю после окончания лицензии перейти на 360, тем более он бесплатный. обновить, хотя бы до 6.0.4.1611 Обновил до .1611. Обновил базы. Не помогло. Пробуйте отключить компонент Анти-Хакер Помогло! Причина оказалась в настройках Анти-Хакера. Поменял в зонах для сети статус с "Интернет" на "Локальная сеть". Спасибо! Изменено 4 апреля, 2016 пользователем dvdpostcard Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 @dvdpostcard, так у вас же корпоративная версия. Зачем же ставить домашний продукт: Kaspersky Anti-Virus 2015 вместо Kaspersky Endpoint Security 10? В KES 10 компонентов защиты больше, чем в KAV15. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 @dvdpostcard, да. С детектом есть проблемы у Лаборатории. Но то, что вы хотите 360 в компанию - прочитайте лучше, немало про него написано, что это сам вирус. А KES можно хотя бы настроить и управлять им централизованно. Дело конечно ваше, если не хотите продукты платные, то убирайте права Администраторов, настройте SRP и включайте UAC на Вин7. Не думаю, что тогда кто-то у вас проскочит Цитата Ссылка на сообщение Поделиться на другие сайты
dvdpostcard 0 Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 (изменено) Зачем же ставить домашний продукт: Kaspersky Anti-Virus 2015 вместо Kaspersky Endpoint Security 10? В KES 10 компонентов защиты больше, чем в KAV15. На большинстве машин - KAV 6.0. На нескольких тестовых стоит разное антивирусное ПО. Проверяю. Железо не очень новое, последние версии KAV сильно тормозят. Еще причина, почему не ставлю Endpoint Security, - когда на одном рабочем ПК капитально "вылетел" KAV 6.0. Переустановка не помогла, обратился в службу поддержки, посоветовали поставить Endpoint Security 8.0 с сохранением лицензии. Поставил, но интерфейс очень-очень не понравился, такое впечатление, что писали где-то, но не в ЛК. Сделано через одно место. Есть такое понятие интуитивно-понятный интерфейс. В этом смысле - KAV 6.0 на высоте! Потом программа просто перестала обновляться. Вынужден ставить бесплатные или ознакомительные версии. Готовлюсь к тому времени (а оно увы уже пришло), когда перестанут выделять деньги на приобретение/поддержку ПО. Парк машин большой, делать что-то надо. ...убирайте права Администраторов, настройте SRP и включайте UAC на Вин7. Переход на семерку и более новые версии ОС невозможен по тем-же причинам. Изменено 4 апреля, 2016 пользователем dvdpostcard Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 (изменено) Обновил до .1611. Обновил базы. Не помогло. это был совет, чтобы обновиться до продукта, который еще поддерживается хоть как-то. 1424 официально не поддерживается и базы для него официально не выходят, хотя вроде бы обновляется, но в случае чего - базы для 1611 только существуют Изменено 4 апреля, 2016 пользователем oit Цитата Ссылка на сообщение Поделиться на другие сайты
dvdpostcard 0 Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 (изменено) Но то, что вы хотите 360 в компанию - прочитайте лучше, немало про него написано, что это сам вирус. Спасибо! Ваше сообщение насторожило. Прочитаю. Кстати, у меня на машине с 360 работает и KAV 6.0, ПАРАЛЛЕЛЬНО! Что удивительно, так обычно не бывает. Если 360 - "это сам вирус", то почему молчит KAV? Изменено 4 апреля, 2016 пользователем dvdpostcard Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 @dvdpostcard, почитайте на досуге: https://blog.kaspersky.ru/two-av-same-pc/4380/ А зачем один антивирус должен ругаться на другой? Цитата Ссылка на сообщение Поделиться на другие сайты
dvdpostcard 0 Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 Это раньше так было, ставишь KAV, а он вежливо просит (не ругается!) удалить уже имеющийся антивирус. Сейчас, наверное, все поменялось. Насчет двух вирусов, я же уже описал ситуацию: ПК был заражен шифровальщиком, KAV и etc не помогли вылечить. Вынужден был поставить 360, он помог. Вот оставил его из уважения к заслугам! Работает, полет нормальный. Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 @dvdpostcard, лучше сюда обратиться: http://forum.kasperskyclub.ru/index.php?showforum=26, чем два антивируса держать. Обычно шифровальщики самоликвидируются в большинстве случаев после достижения своих целей, т.е. шифрования файлов. Цитата Ссылка на сообщение Поделиться на другие сайты
dvdpostcard 0 Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 он не самоликвидировался. Обращался не на форум, а в службу поддержки, ответа не получил. Даже предложения прислать вирус на анализ. Все, что было на тот момент на форуме о шифровальщиках просмотрел, о "своем" вирусе ничего не нашел. Расшифровка файлов занимает много времени, но необходимости не было, машина тестовая. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.