Может кто-то сталкивался с аналогичным случаем? Скриншот запущенных служб прилагаю. Реакции антивируса нет, при проверке CureIT вываливается в синий экран.
| Вложения: |
|
Скрин3.JPG [ 90.95 КБ | Просмотров: 16116 ] |
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Подозрение на вирус http://www.nanoav.pro/forum/viewtopic.php?f=15&t=396 |
Страница 1 из 1 |
| Автор: | KAVka [ 15 дек 2010 17:13 ] | ||
| Заголовок сообщения: | Подозрение на вирус | ||
Может кто-то сталкивался с аналогичным случаем? Скриншот запущенных служб прилагаю. Реакции антивируса нет, при проверке CureIT вываливается в синий экран.
|
|||
| Автор: | Rodger [ 15 дек 2010 17:15 ] |
| Заголовок сообщения: | Re: Подозрение на вирус |
Здравствуйте, KAVka. Слишком мало информации, хотелось бы задать вам ряд вопросов: 1) Что именно смутило вас на данном скриншоте? 2) Установлены ли у вас продукты лаборатирии Касперского? Если да, то активна ли песочница (SandBox)? 3) Какая утилита запечатлена на скриншоте? |
|
| Автор: | KAVka [ 15 дек 2010 17:33 ] |
| Заголовок сообщения: | Re: Подозрение на вирус |
Rodger писал(а): Здравствуйте, KAVka. Слишком мало информации, хотелось бы задать вам ряд вопросов: 1) Что именно смутило вас на данном скриншоте? 2) Установлены ли у вас продукты лаборатирии Касперского? Если да, то активна ли песочница (SandBox)? 3) Какая утилита запечатлена на скриншоте? Здравствуйте, Rodger. Отвечу по порядку: 1) Смущает тот факт, что службы (и драйвера) запущены из пути C:\Documents and Settings\user\Windows\system32\... При подключении другого пользователя запуск идет из его папки. 2) На данном сервере стоит Касперский AdminKIT, стоял корпоративный Касперский 6 для серверов. После обнаружения постоянного сканирования портов сервером была проведена замена касперского на nano. 3) Утилита - AVZ от Лаборатории Касперского. Не можем даже выяснить названия данной заразы, устранению мешает тот факт, что это сервер ActiveDirectory и работы очень ограничены. |
|
| Автор: | GUVadim [ 16 дек 2010 10:49 ] |
| Заголовок сообщения: | Re: Подозрение на вирус |
Прикол блин! Я такого не видел ни у одного товарища и уж тем более на сервере... Зачет! 
|
|
| Автор: | ya [ 16 дек 2010 18:40 ] |
| Заголовок сообщения: | Re: Подозрение на вирус |
KAVka, здравствуйте. Мы попытались воспроизвести подобную ситуацию, но такую картину не увидели. Давайте попробуем разобраться, что же у Вас там происходит. Во-первых, отправьте нам логи работы Антивируса, воспользовавшись соответствующим пунктом меню: Пуск -> Программы -> NANO Антивирус -> Отослать логи в службу поддержки. При этом, в частности, мы должны получить дампы после bsod`ов, которые случались на Вашей машине. Возможно они нам помогут, как и сами логи. В описании не забудьте указать Ваш ник с форума. Во-вторых, пришлите нам драйвера, которые вызывают у Вас подозрения (путь к которым AVZ отображает черным). Скопируйте их и пришлите нам на саппорт в архиве с паролем "123". В-третьих, Вы можете попробовать на этой машине какой-нибудь антируткит для проверки на наличие руткитов. Можете воспользоваться утилитой Gmer или Rku. Здесь Rodger уже рассказывал, где их скачать и как ими пользоваться. Напишите нам о результатах. |
|
| Автор: | begemot [ 23 дек 2010 12:55 ] |
| Заголовок сообщения: | Re: Подозрение на вирус |
Добрый день! Вчера отправил Вам на почту файл Sumatra, NANO пишет, что заражен, качал с оф. сайта, поэтому и вызвало подозрение о ложном срабатывании. Хотелось бы узнать о результатах проверки. |
|
| Автор: | Rodger [ 23 дек 2010 14:17 ] |
| Заголовок сообщения: | Re: Подозрение на вирус |
Здравствуйте, begemot. Присланный вами файл действительно является чистым. Изменения в вирусную базу попадут в течение суток. Спасибо! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|