Перейти к содержанию
AxeL-GS

SEP не видит вирус winfiles.exe

Recommended Posts

AxeL-GS

Здавствуйте!

Заранее извеняюсь если пишу не в ту тему!

Такая проблема: Стоит SEP 11, базы обновляются регулярно, появился вирус winfiles.exe - размножается в каждой папке (появляется файл с название папки, в которой находится, и расширением .exe). Антивирус его не видит. Пробовал другими антивирями - те находят и удаляют.

Как мне можно решить эту проблему? Может есть центр куда можно прислать этот вирус и они поднего выпустьят обновленную базу? Может кто сталкивался и решил этот вопрос? Помогите пож.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Привет!

Вирусы, которые Symantec вдруг не нашел можете submit вот здесь.

Их занесут в базы.

А какую версию SEP используете? Обновлены ли сигнатуры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin

Аналогичная проблема с троянской программой Trojan.Win32.Inject.aatj, создающая файлы и каталоги типа: F:\SYSTEM\FOLDER\AmdSys.exe

Как быть???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AxeL-GS, Shaulin ссылки на передачу файлов приведены в этой теме (http://www.anti-malware.ru/forum/index.php?showtopic=4239), в зависимости от уровня поддержки, Basic или Essential, воспользуйтесь одной из них, если вопрос очень срочный - сразу после ответа от этой системы обращайтесь в тех. поддержку. Модуль Проактивной защиты установлен и включен? Попробуйте поднять его чувствительность. Модуль Защиты от Угроз из сети включен? Система IPS активирована?

Также если Вы знаете точное название создаваемого файла - пока АВ не детектит вирус, создайте политику Контроля Приложений и заблокируйте возможность создания на ПК файлов с таким названием

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AxeL-GS
AxeL-GS, Shaulin ссылки на передачу файлов приведены в этой теме (http://www.anti-malware.ru/forum/index.php?showtopic=4239), в зависимости от уровня поддержки, Basic или Essential, воспользуйтесь одной из них, если вопрос очень срочный - сразу после ответа от этой системы обращайтесь в тех. поддержку. Модуль Проактивной защиты установлен и включен? Попробуйте поднять его чувствительность. Модуль Защиты от Угроз из сети включен? Система IPS активирована?

Также если Вы знаете точное название создаваемого файла - пока АВ не детектит вирус, создайте политику Контроля Приложений и заблокируйте возможность создания на ПК файлов с таким названием

Спасибо! Вирус отослал. Что за Модуль Проактивной защиты? может превентивной - то включен. Модуль Защиты от Угроз из сети выключен, так как падает сеть. Система IPS - где это смотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
так как падает сеть

А что значит "падает сеть"? Какая версия SEP используется, 11.0.???, IPS это часть модуля Защиты от Угроз из сети, но может работать и когда Фаервол находится в прозрачном режиме, более подробно чем полезна IPS в SEP - вот здесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
AxeL-GS, Shaulin ссылки на передачу файлов приведены в этой теме (http://www.anti-malware.ru/forum/index.php?showtopic=4239), в зависимости от уровня поддержки, Basic или Essential, воспользуйтесь одной из них, если вопрос очень срочный - сразу после ответа от этой системы обращайтесь в тех. поддержку. Модуль Проактивной защиты установлен и включен? Попробуйте поднять его чувствительность. Модуль Защиты от Угроз из сети включен? Система IPS активирована?

Также если Вы знаете точное название создаваемого файла - пока АВ не детектит вирус, создайте политику Контроля Приложений и заблокируйте возможность создания на ПК файлов с таким названием

Аналогичная проблема с троянской программой Trojan.Win32.Inject.aatj, создающая файлы и каталоги типа: F:\SYSTEM\FOLDER\AmdSys.exe

Как быть???

А воз и ныне там!? Как быть Кирилл???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А воз и ныне там!? Как быть Кирилл???

То есть? Не детектируется вирус? В ТП кейс открывали с указанием тикета Security Response?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
То есть? Не детектируется вирус?

Угу.

В ТП кейс открывали с указанием тикета Security Response?

Нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Нет.

А как без этого? Кто ж как не Вы должны донести информацию о проблеме...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
×