Windows 7 64 bit, на компьютере установлен Kaspersky Workspace Security, на этом же компьютере - Kaspersky Administration Kit.
Однажды компьютер каким-то образом словил блокер (не помню какой, к сожалению. Вроде что-то из серии Trojan-Ransom.Win32.Gimemo). Удалив его руками, я заметил, что Касперский перестал обновляться автоматически - обновляется только по нажатию кнопки. Переустановил его, но проблема не решилась.
Недавно словил ещё один блокер, удалять его не стал (только в реестре запуск его убрал). Dr. Web его при сканировании видит как Trojan.Winlock.6027, если же скопировать его на другой компьютер в сети (там те же KWS), то касперский его видит и определяет как Trojan-Ransom.Win32.Gimemo.vsg, но на моем компьютере всё так же касперский его не видит даже при принудительном сканировании файла.
Ещё один нюанс. Kaspersky Administration Kit тоже ведет себя странновато, ругается, что базы в хранилище обновлений устарели, причём даже если запустить обновление хранилища руками, статус не исчезает (хотя видно, что файлы успешно грузятся). Если посмотреть на самих рабочих станциях, то видно, что базы грузятся свежие.
Сделал сканирование по правилам. Если всё правильно понял, то для 64-битной системы не надо выполнять первый пункт Правил, поэтому лога всего два получается, а не три, отсутствует virusinfo_cure.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) blinkfrog, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего вирусоподобного в логах
Проверьте системный диск на ошибки
Спасибо. Диск в порядке. Поразбирался с Administration Kit - удалил и создал задачи загрузки в хранилище, обновления станций и т. п. - всё заработало как надо, хранилище репортит ок, и касперский вирус обнаружил в том зараженном файле. За некоторое время до проблем просто мигрировал сервер администрирования с другой системы, видимо, задачи как-то побились (а визуально все настройки те же самые). А другие станции, видимо, не могли добиться нормальных баз от сервера и качали обновления из интернета, поэтому там с базами проблем не было.
Извините за беспокойство.
Уважаемый(ая) blinkfrog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: