В данный момент используем Symantec Endpoint Protection 14, у нас общее количество лицензий 250 Вчера столкнулись с тем что на ПК с windows 7 пропал доступ на работу с флешками (файлы видны и открываются но их невозможно сохранить или удалить) на другом ПК с Windows XP та же флешка работает совершенно нормально Позже окозалось что пользователь не может скопировать файлы с сетевого диска на свой ПК, даже на рабочий стол появляется сообщение что Нет доступа к целевой папке, Вам необходимо разрешение на выполнение этой операции. под доменным и локальным администратором точно так же Пользователь может только правой мышкой создать новый текстовый документ доступ на копирование возможен только в безопасном режиме запуска windows Пробовали на папки дать полный доступ пользователям и сделать их владельцами, без результатно На сервере думали что может проблема в каком-то из новых обновлений Windows так как там стоит сервер WSUS, но при входе в оснастку увидели ошибку по описанию шло к тому что проблема с NET framework для переустановки удалили старый, а новый вставать уже отказался и позже на сервере Windows server 2008 на котором расположен домен и установлено ПО для управления антивирусом Symantec появились симптомы как на ПК win7 Теперь у нас не работает большая часть сервисов и ПК Антивирус на данных ПК в состоянии (There is one warning. Symantec Endpoint Protection requires a restart. Please reboot your computer.) На ПК где подключены принтеры HP при входе в Windows появляется окошко win32nt 6.1.7601.65536
Пробовали детектировать разным софтом: Cureit в безопасном режиме ничего не нашел TDSSkiller ничего не нашел AVZ ничего не нашел Malwarebytes 3 обнаружил три Hijack.ControlPanelStyle ветки реестра но после их очистки ситуация не поменялась
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) EvilKolik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как оказывается она работает с правами НТФС, в системе права даны в файлу, но при обращении эта бяка перехватывает обращение и эмулирует ответ что доступа нет.
Но пока не понять где сидит и как распространяется.
Нет ли идей куда копнуть ?
Автологер не отработал, его заблокировал вирус. поэтому все отчеты собрать и не удалось.
Сейчас вирус побежден.
Есть подозрение что он был в антивирусе Сумантек
Возможно скачался в очередном обновлении и средствами антивируса стал блокировать доступ к исполняемым файлам
Не знаете случаем как найти в Сумантеке лог по обновлениям (когда и откуда устанавливались) ?
Ответить с цитированием
