Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

В корпоративной системе поддержки пользователей мне не могут помочь уже 2 месяца.

KES 11 определяет программный комплекс для расчета систем тягового электроснабжения "КОРТЭС" (разработка АО "ВНИИЖТ") как вредоносное ПО и удаляет его программные модули без предупреждения.
Возможно ли внести указанный программный комплекс в исключения как доверенное ПО и распространить через обновления для пользователей ОАО "РЖД"?
Спасибо!
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Rayled
      Добрый день!
      Сегодня надо было зайти на сайт kaspersky.ru, чтобы купить (продлить) лицензию. Вбил в яндексе "касперский", первой строкой выдало их рекламу, по ней и нажал, но вместо нужного сайта меня редиректнуло на "https://5015.xg4ken.com/media/redir.php?prof=..." (ссылка длинная, копировать всю не стал,  вместо точек там дальше куча команд, общая длина URL составила 788 символов). Экран браузера при этом стал чёрным. Прикрепляю видео всего этого. Проверил в Яндекс.браузере, Опере, Хроме, Файерфоксе - результат идентичный.
       
      Решил узнать что такое xg4ken.com и выдало, что это вредоносный рекламный софт, который редиректит в браузере на левые страницы вместо искомых. Почитал инструкции по избавлению о проблеме, но что-то там довольно мутно всё написано, утилиты какие-то предлагают ставить... Решил для начала сделать полную проверку диска С с помощью KIS, но результата это не дало, ничего не найдено (скрин прилагаю).
       
      Скажите, пожалуйста, ваши мысли по этому поводу и если у меня действительно на ПК проник вредоносный софт, то как от него избавиться. Заранее спасибо!

      каспер.mp4
    • От RomonS
      Добрый день, прошу Вашей помощи, на рабочей станции регистрируется аномальная сетевая активность, а именно происходят запросы по 445 порту. В системе установлен Kaspersky Endpoint Security 11.0.1.90, присутствует патч MS17-010. С исходного IP адреса 192.168.1.15 идут запросы на 185.5.137.177, 5.61.23.11, 217.20.155.13, 217.20.147.1, 217.69.141.142 и другие (более подробно в логах Wireshark, при необходимости могу прикрепить). Дополнительные проверки средствами Kaspersky Virus Removal Tool, Dr.Web CureIt! и Malwarebytes AdwCleaner результатов не показали. Найти что-либо в системе не получается, но Fortigate регистрирует периодические вспышки активности. Окажите содействие в решении данной проблемы.
      CollectionLog-2020.02.13-09.40.zip
    • От Naturalist
      На компьютере установлен Adguard (блокировщик рекламы). Программа добавлена и в "доверенные" и в "исключения". Все галочки поставлены. Тем не менее,  при оплате через "Безопасные платежи" (защищенный браузер) начинают в большом количестве появляться окна с сообщением, что "подозрительное действие программы Adguard for Windows запрещено Контролем программ".
       
      Как все таки заставить KIS не блокировать работу доверенной и добавленной в исключения программы?
    • От Dangerous Bastard
      Добрый день. 
      Последние пару недель ПК стал работать с сильными "тормозами", появилось много рекламных ссылок в запросах в браузерах, так же замечена не стабильное воспроизведение потокового видео. 
      Перед сбором логов просканировал систему с помощью Kaspersky Virus Removal Tool.
      Заранее благодарю.
      CollectionLog-2016.04.21-20.37.zip
    • От alexelsevier19
      Добрый день! Меня как пользователя интересует вопрос как уберечься от нового семейства вредоносов Equation Group или, если не дай Бог, как их найти. .Выбрал этот раздел Форума не случайно (см. в конце)
      В общем прошу Вас, если не трудно, ответить на такие вопросы:
       
      Возможно ли определение всех вредоносных программ семейства Equation Group c помощью обычной антивирусной проверки с тщательными настройками? Способны ли вредоносные программы Equation Group пропатчить системные лрайвера, firmware жесткого диска, внести иные изменения в загрузку ОС если включен Secure boot и используется KIS с поддержкой Elam? Если они способны внести изменения, то фиксируются ли эти изменения при указанных в вопросе 2 условиях? Если действие вирусов проходит и изменения не фиксируются Secure boot или KIS, то может ли их зафиксировать модуль ТРМ? Взаимодействуют ли компоненты вирусов Equation Group между собой в среде операционной системы компьютера или в рамках внутренней структуры семейства? Будут ли публикации по архитектуре Grayfish и её основным отличиям от Equationdrug? Приведите пожалуйста список моделей жестких дисков, firmware которых смогли изменить. Способно ли ядро и вредоносные программы семейства Equation Group маскировать себя и другие компоненты, чтобы стать неуязвимыми для поведенческого анализа?  Это касается всех компонентов и любого антивирусного или антишпионского ПО. В первую очередь это контроль программ KIS и функция HIPS в Comodo Internet Security. По каким признакам можно точно или с высокой вероятностью определить взлом firmware?  Может ли это быть наличие каких-то файлов в операционной системе или виртуальной файловой системы на диске? Известно ли лаборатории касперского о реализации производителями жестких дисков, технологий производства или защиты firmware, усложняющих его взлом? Прочитал, статьи Касперского, сформировал ряд вопросов и айда с ними в техподдрежку. Но, увы это не входит в их компетенцию. Вирусная лаборатория отослала в техподдержку. Тоже и на форумах по борьбе с вирусами.. Лечим, а не изучаем
       
×
×
  • Создать...