Перейти к содержанию
AxeL-GS

SEP не видит вирус winfiles.exe

Recommended Posts

AxeL-GS

Здавствуйте!

Заранее извеняюсь если пишу не в ту тему!

Такая проблема: Стоит SEP 11, базы обновляются регулярно, появился вирус winfiles.exe - размножается в каждой папке (появляется файл с название папки, в которой находится, и расширением .exe). Антивирус его не видит. Пробовал другими антивирями - те находят и удаляют.

Как мне можно решить эту проблему? Может есть центр куда можно прислать этот вирус и они поднего выпустьят обновленную базу? Может кто сталкивался и решил этот вопрос? Помогите пож.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Привет!

Вирусы, которые Symantec вдруг не нашел можете submit вот здесь.

Их занесут в базы.

А какую версию SEP используете? Обновлены ли сигнатуры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin

Аналогичная проблема с троянской программой Trojan.Win32.Inject.aatj, создающая файлы и каталоги типа: F:\SYSTEM\FOLDER\AmdSys.exe

Как быть???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AxeL-GS, Shaulin ссылки на передачу файлов приведены в этой теме (http://www.anti-malware.ru/forum/index.php?showtopic=4239), в зависимости от уровня поддержки, Basic или Essential, воспользуйтесь одной из них, если вопрос очень срочный - сразу после ответа от этой системы обращайтесь в тех. поддержку. Модуль Проактивной защиты установлен и включен? Попробуйте поднять его чувствительность. Модуль Защиты от Угроз из сети включен? Система IPS активирована?

Также если Вы знаете точное название создаваемого файла - пока АВ не детектит вирус, создайте политику Контроля Приложений и заблокируйте возможность создания на ПК файлов с таким названием

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AxeL-GS
AxeL-GS, Shaulin ссылки на передачу файлов приведены в этой теме (http://www.anti-malware.ru/forum/index.php?showtopic=4239), в зависимости от уровня поддержки, Basic или Essential, воспользуйтесь одной из них, если вопрос очень срочный - сразу после ответа от этой системы обращайтесь в тех. поддержку. Модуль Проактивной защиты установлен и включен? Попробуйте поднять его чувствительность. Модуль Защиты от Угроз из сети включен? Система IPS активирована?

Также если Вы знаете точное название создаваемого файла - пока АВ не детектит вирус, создайте политику Контроля Приложений и заблокируйте возможность создания на ПК файлов с таким названием

Спасибо! Вирус отослал. Что за Модуль Проактивной защиты? может превентивной - то включен. Модуль Защиты от Угроз из сети выключен, так как падает сеть. Система IPS - где это смотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
так как падает сеть

А что значит "падает сеть"? Какая версия SEP используется, 11.0.???, IPS это часть модуля Защиты от Угроз из сети, но может работать и когда Фаервол находится в прозрачном режиме, более подробно чем полезна IPS в SEP - вот здесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
AxeL-GS, Shaulin ссылки на передачу файлов приведены в этой теме (http://www.anti-malware.ru/forum/index.php?showtopic=4239), в зависимости от уровня поддержки, Basic или Essential, воспользуйтесь одной из них, если вопрос очень срочный - сразу после ответа от этой системы обращайтесь в тех. поддержку. Модуль Проактивной защиты установлен и включен? Попробуйте поднять его чувствительность. Модуль Защиты от Угроз из сети включен? Система IPS активирована?

Также если Вы знаете точное название создаваемого файла - пока АВ не детектит вирус, создайте политику Контроля Приложений и заблокируйте возможность создания на ПК файлов с таким названием

Аналогичная проблема с троянской программой Trojan.Win32.Inject.aatj, создающая файлы и каталоги типа: F:\SYSTEM\FOLDER\AmdSys.exe

Как быть???

А воз и ныне там!? Как быть Кирилл???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А воз и ныне там!? Как быть Кирилл???

То есть? Не детектируется вирус? В ТП кейс открывали с указанием тикета Security Response?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
То есть? Не детектируется вирус?

Угу.

В ТП кейс открывали с указанием тикета Security Response?

Нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Нет.

А как без этого? Кто ж как не Вы должны донести информацию о проблеме...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×