Перейти к содержанию

Virus.MSWord.Haler.f


Рекомендуемые сообщения

Всем доброго настроения!


Давненько не было слышно про Xaler и вот "счастье" случилось :)


 


Исходные данные.


Есть сервер 2008R2SP1 на которой поднял сервер LOTUS


На сервере установлен Endpoint Security 10 ver. 10.3.0.6294 с актуальными базами.


Все настройки по умолчанию.


Последнюю неделю стал ловить и давить вирус Xaler.


Полная проверка ничего не показывает.


Установлен Office 2010. Удалил ручками normal.dotm и normalEmail.dotm. Запустил Word и пересоздал эти шаблоны.


 


Результат.


Всё равно периодически вновь и вновь появляется Xaler который Касперский находит в папке C:\Windows\Temp и обезвреживает. Уточняю - версия Xaler.f так  как на форуме про Xaler раньше писали, но другой модификации.


Пробовал проверить утилитой KVRT, пробовал DrWeb - чисто. А вирус регулярно появляется.


Понимаю, что в папке TЕMP уже очищенные лохмотья. Где найти сам вирус и удавить его.


 


Буду благодарен за помощь.


 


P.S. Касперский - официальная корпоративная лицензия.


Ссылка на сообщение
Поделиться на другие сайты

В дополнение первого поста оставлю ссылку https://forum.kaspersky.com/index.php?/topic/373316-virusmswordhalerf/

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Скрин


Проверка этого файла как и всего сервера показывает что всё ОК.

 

Я приложил картинку скрин, но почему то сам не могу её открыть и посмотреть.... Это ошибка или я что-то не так делаю?

post-46627-0-03214300-1500292286_thumb.jpg

Изменено пользователем Alexander_KZ
Ссылка на сообщение
Поделиться на другие сайты

Нажмите "Сохранить отчет" и прикрепите его.

 

Это ошибка или я что-то не так делаю?

Нет, не ошибка. Вложения в этом разделе могут смотреть только участники из группы Консультанты и выше.
Ссылка на сообщение
Поделиться на другие сайты

Да, нормально. Но сейчас я прошу лог (отчет) самого KES сохранить и прикрепить к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Сейчас обнаружения уже не происходит?

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...