Перейти к содержанию

Отчет о Вирусах

YeKiss

От YeKiss
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

YeKiss Новичок

YeKiss

Опубликовано
Опубликовано

Здравствуйте, использую в организации KSC (10.3.407). Делаю отчет о вирусах в котором отображено что есть не вылеченные объекты(Mem.Trojan.win32.SEPEH.gen). Однако на локальной машине после полной проверки показано что угроз не обнаружено. Проверку так же производил dr web cureit ,которая так же не выявила угроз. Обновления kb4012212 было установлено,но кажется с опозданием. Как исправить данную ситуацию? Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@YeKiss

1. Версия КСЦ уже не поддерживается

2. Какая версия агента и кес на устройстве?

3. Попробуйте Нажать обнулить счётчик вирусов в КСЦ на этом устройстве

Ссылка на комментарий
Поделиться на другие сайты
YeKiss Новичок

YeKiss

Опубликовано
  • Автор
Опубликовано

KES версии 10.3.3.275 FES56(mr3)

Агент 10.3.407

 

Обнулить счетчик делал. На устройстве пишет "Обнаружено вирусов: 0" не помогло

 

Как думаете проблема в устройстве или в сервере KCS? Какой из 2х серверов надо пеереустанавливать?)


@YeKiss

1. Версия КСЦ уже не поддерживается

2. Какая версия агента и кес на устройстве?

3. Попробуйте Нажать обнулить счётчик вирусов в КСЦ на этом устройстве

KES версии 10.3.3.275 FES56(mr3)

Агент 10.3.407

 

Обнулить счетчик делал. На устройстве пишет "Обнаружено вирусов: 0" не помогло

 

Как думаете проблема в устройстве или в сервере KCS? Какой из 2х серверов надо пеереустанавливать?)

Ссылка на комментарий
Поделиться на другие сайты
YeKiss Новичок

YeKiss

Опубликовано
  • Автор
Опубликовано

@YeKiss, пробовали локально очистить отчеты?

Да ,переустановка агента и кес не помогла. та же картина. Создаю новую тему по Уничтожению вирусов)

Ссылка на комментарий
Поделиться на другие сайты
YeKiss Новичок

YeKiss

Опубликовано
  • Автор
Опубликовано

Можно в отчёте удалить эту запись, если мозолит глаза. Тогда и не будет его.

А так, нужно бы обновиться хотя бы до 10.5.1781 версию КСЦ.

Я сообщу начальство об обновлении .  А каким образом можно удалить эти записи? Через таблицы SQL?

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Данное событие можно удалить через вкладку события (рядом с меню отчёты).

Либо данный детект все же есть в меню Резервное хранилище или в меню карантин на самом КСЦ.

Ссылка на комментарий
Поделиться на другие сайты
eco Ветеран

eco

Опубликовано
Опубликовано (изменено)

А каким образом можно удалить эти записи?

Никаким, вручную на станции. Это поломали еще года 3-4 назад, и никак не исправят. :angry:

Изменено пользователем eco
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • Obivan
      Вирус или скрипт.
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
    • jiil
      [РЕШЕНО] Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • Ammorf
      Kaspersky Security Center: Не создается файл отчета в PDF
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
×
×
  • Создать...