Drweb, проблемы после установки [not-a-virus:AdWare.Win32.DealPly.brj
]
Я понимаю что пишу немного не в тему, тоесть пытаюсь бороться не с вирусом а с антивирусом, но писать незнаю куда с такой проблемой.
В Drweb написал но уверен что они не помогут.
Проблема такая:
На работе стоит Drweb центр управления, у пользователей агенты соответствоенно.
Решил обновить с 6 на 10 центр обновления ну и клиентов соответственно.
Все мелкие проблемы создаваемые этим антивирусом не буду описывать. Опишу только главную.
Есть некий портал СУФД (портал федерального казначейства (некий интернет банк)). Для его работы требуется Vpn Континент-АП, Java (рекомендуется 6update17) и Mozilla.
Так вот после обновления антивиря на 4 ПК перестал работать этот портал. Постоянно пишет: - Обработка запроса.
И ничего не происходит.
Пару раз проскакивал на портал. но сыпались ошибки и вообще глючно работал.
Я не писал бы сюда если бы после удаления антивируса (полного удаления) проблема не сохранилась.
И не помогает не сброс маршрутов, не удаление сетевой карты, не переустановка всех компонетнов отвечающих за работу СУФД (выше перечисленных) Так получается что это не антивирус а вирус какой то!!!
Для чистоты эксперимента не поленился взять чистый пк, поставил на него всё для СУФД, проверил работу, поставил антивирус и перезагрузил, портал перестал работать. Так что то, что это "доктор веб" я легко докажу кому угодно. Незнаю что делать теперь? Что эта зараза меняет в системе что перестаёт работать портал СУФД? Причём интернет работеет нормально. Как с этим бороться? Надеюсь здесь мне помогут. А так я в панике!
Все логи прикладываю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Usermaster 987092678, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Hint: в настройках обновления AVZ пропишите свой прокси-сервер.
ПК стоят в финансовом отделе, эксперименты с ним не очень получается ставить так как там постоянно работают люди.
Скрипт взял к себе в архив.
Проблему решил так:
1. Зарегистрировался на "Код безопасности".
2. Скачал "Континент-АП версии 3.6 и 37.
3. Установка "Континент-АП версии 3.6 не решила проблемы.
4. Установка "Континент-АП версии 3.7 решила проблему.
P.S. В "Доктор веб" я обратился. Писем от них небыло.
Ненадо их восстанавливать, в настройках всёравно автоопределение стоит.
Там интернет работает нормально. Мы в большинстве случаев не используем жёсткую привязку proxy.
Насколько я понимаю он из настроек обозревателя стёр жёсткую настройку proxy сбросив настройки обозревателя на автоопределение, тоесть по умолчанию?
Последний раз редактировалось Usermaster 987092678; 16.04.2015 в 14:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: