Перейти к содержанию

Отчет о Вирусах


Рекомендуемые сообщения

Здравствуйте, использую в организации KSC (10.3.407). Делаю отчет о вирусах в котором отображено что есть не вылеченные объекты(Mem.Trojan.win32.SEPEH.gen). Однако на локальной машине после полной проверки показано что угроз не обнаружено. Проверку так же производил dr web cureit ,которая так же не выявила угроз. Обновления kb4012212 было установлено,но кажется с опозданием. Как исправить данную ситуацию? Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты

@YeKiss

1. Версия КСЦ уже не поддерживается

2. Какая версия агента и кес на устройстве?

3. Попробуйте Нажать обнулить счётчик вирусов в КСЦ на этом устройстве

Ссылка на комментарий
Поделиться на другие сайты

KES версии 10.3.3.275 FES56(mr3)

Агент 10.3.407

 

Обнулить счетчик делал. На устройстве пишет "Обнаружено вирусов: 0" не помогло

 

Как думаете проблема в устройстве или в сервере KCS? Какой из 2х серверов надо пеереустанавливать?)


@YeKiss

1. Версия КСЦ уже не поддерживается

2. Какая версия агента и кес на устройстве?

3. Попробуйте Нажать обнулить счётчик вирусов в КСЦ на этом устройстве

KES версии 10.3.3.275 FES56(mr3)

Агент 10.3.407

 

Обнулить счетчик делал. На устройстве пишет "Обнаружено вирусов: 0" не помогло

 

Как думаете проблема в устройстве или в сервере KCS? Какой из 2х серверов надо пеереустанавливать?)

Ссылка на комментарий
Поделиться на другие сайты

@YeKiss, пробовали локально очистить отчеты?

Да ,переустановка агента и кес не помогла. та же картина. Создаю новую тему по Уничтожению вирусов)

Ссылка на комментарий
Поделиться на другие сайты

Можно в отчёте удалить эту запись, если мозолит глаза. Тогда и не будет его.

А так, нужно бы обновиться хотя бы до 10.5.1781 версию КСЦ.

Ссылка на комментарий
Поделиться на другие сайты

Можно в отчёте удалить эту запись, если мозолит глаза. Тогда и не будет его.

А так, нужно бы обновиться хотя бы до 10.5.1781 версию КСЦ.

Я сообщу начальство об обновлении .  А каким образом можно удалить эти записи? Через таблицы SQL?

Ссылка на комментарий
Поделиться на другие сайты

Данное событие можно удалить через вкладку события (рядом с меню отчёты).

Либо данный детект все же есть в меню Резервное хранилище или в меню карантин на самом КСЦ.

Ссылка на комментарий
Поделиться на другие сайты

А каким образом можно удалить эти записи?

Никаким, вручную на станции. Это поломали еще года 3-4 назад, и никак не исправят. :angry:

Изменено пользователем eco
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Loc
      Автор Loc
      Добрый день.
       
      В Kaspersky Security Center 11 была возможность сформировать Отчет об инцидентах. Во вложении скриншот с отчетом. 
      Вопрос: Как сформировать такой отчет в Kaspersky Security Center 15.2? Среди готовых отчетов я его не нашел. Может он теперь называется по другому?
      Смотрел отчет об угрозах, но это не совсем то.
       

    • Hendehog
      Автор Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • croc_gon
      Автор croc_gon
      Всем привет проблема следующая каспер постоянно ругается на вирус во временной памяти и не удаляет 
       
      Тип события: Лечение невозможно
      Тип приложения: Kaspersky Endpoint Security для Windows
      Название: avp.exe
      Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.8.0
      ID процесса: 18446744073709551615
      Описание результата: Не обработано
      Тип: Троянское приложение
      Название: MEM:Trojan.Win64.ModPlayer.gen
      Пользователь: GONETS\i.zazvonov (Активный пользователь)
      Объект: pmem:\C:\Windows\System32\svchost.exe
      Причина: Пропущено
×
×
  • Создать...