Перейти к содержанию

KIS 7.0.1.325. Сетевой экран. Исполняемый файл был именен.

Алексей Долишний

От Алексей Долишний
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Алексей Долишний Новичок

Алексей Долишний

Опубликовано
Опубликовано

Здравствуйте. Заметил, что в последнее время (возможно, в течение последнего сеанса Windows XP) при запуске различных приложений, использующих интернет (Miranda, PeerWeb DC++, Opera и т.д.) сетевой экран Kaspersky Internet Security выдает сообщение:

Исполняемый файл был именен. Файл был изменен с момента последней проверки. Изменение указывает на обновление файла или его заражение. Разрешить сетевую активность для измененного файла?

Подобное сообщение касалось и svchost.exe. Сообщения стали появлять неожиданно, за день до этого ничего подобного не было. Чем может быть вызвано изменение целого ряда файлов программ, да еще всех вместе. Обновление Windows XP и прочих программ не выполнялосьб патчи не ставил. Возможно ли действительно заражение этих exe'шников? KIS обновляю регулярно, каждый день. Возможно ли то, что эти файлы инфицированы вирусом, которого KIS "пропускает"?

Строгое предупреждение от модератора Ell
Писать красным цветом может только администрация. Устное предупреждение
Ссылка на комментарий
Поделиться на другие сайты
AZЪ Гигант мысли

AZЪ

Опубликовано
Опубликовано

Здравствуйте. Это возможно по ряду причин:

1. Действительно заражение, но на вряд ли , если КИС постоянно обновляется и никогда не отключается его защита

2. Обновление этих файлов, перемещение и т.п.

3. Последствия дефрагментации диска

Ссылка на комментарий
Поделиться на другие сайты
Евгений Малинин Ветеран

Евгений Малинин

Опубликовано
Опубликовано
2. Обновление этих файлов, перемещение и т.п.

Немного уточню: автоматическое обновление системы и программ...

 

Но, на всякий случай, выполните вот это

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Настройки - сетевой экран - правила для приложений - выбрать нужное - флажок Не контролировать изменение файлов приложения

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Явных зловредов в логах не видать.

Для страховки

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\sysid.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
QuarantineFile('C:\WINDOWS\system32\tabscrol.DLL','');
QuarantineFile('c:\windows\system32\gtab.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
×
×
  • Создать...