Kaspersky
Question

Неизвестный источник вируса

  • 10 April 2019
  • 6 replies
  • 1100 views

  • Community Citizen
  • 6 replies
Здравствуйте. В журнале KES 11.0.1.90 на файловом сервере появилось событие вида:

Результат: Обнаружено: HEUR:Trojan.Multi.Crypmod.gen
Пользователь: (Активный пользователь)
Объект: Внешняя программа
Причина: Поведенческий анализ
Дата выпуска баз: 03.04.2019 11:29:00
Удаленная сессия: 0x17a65ea

Есть какая-то возможность узнать на какой именно файл сработал поведенческий анализ, т.к. объект указан просто как "внешняя программа"?

6 replies

Userlevel 3
Badge +1
Здравствуйте. В журнале KES 11.0.1.90 на файловом сервере появилось событие вида:

Результат: Обнаружено: HEUR:Trojan.Multi.Crypmod.gen
Пользователь: (Активный пользователь)
Объект: Внешняя программа
Причина: Поведенческий анализ
Дата выпуска баз: 03.04.2019 11:29:00
Удаленная сессия: 0x17a65ea

Есть какая-то возможность узнать на какой именно файл сработал поведенческий анализ, т.к. объект указан просто как "внешняя программа"?

Добрый день!
Попробуйте воспользоваться отчетом об угрозах на KSC
Отчет об угрозах ничего не проясняет, там вся таже информация по сути, в поле "Путь к файлу" указано "system" и всё
Userlevel 5
Badge +2
Здравствуйте,

Уточните, пожалуйста, в локальном интерфейсе KES на афйловом сервере содержится информация о пути к зараженному файлу?
Здравствуйте,

Уточните, пожалуйста, в локальном интерфейсе KES на афйловом сервере содержится информация о пути к зараженному файлу?

Здравствуйте. Нет, такой информации там не содержится, собственно в этом у меня и вопрос, как узнать на какой процесс сработала защита. Выглядит так, как будто с какой-то из сетевых машин начали происходить некие манипуляции с файлами на общем сетевом ресурсе, он заблокировал задачу и откатил действия программы, восстановив ряд файлов формата *.xls, *.xlsx и *.jpeg. Это все что я могу понять из отчетов.
И еще вопрос, уж простите за оффтоп. Я правильно понял что аккаунт здесь, kaspersky my account и kaspersky company account это три разных учетки, и что бы написать допустим в техподдержку для корпоративных пользователей мне надо там еще один аккаунт создать? Я сначала тут вопрос задал, а потом подумал может надо было в техподдержку корп. пользователей писать...
Userlevel 2
Badge +1
И еще вопрос, уж простите за оффтоп. Я правильно понял что аккаунт здесь, kaspersky my account и kaspersky company account это три разных учетки, и что бы написать допустим в техподдержку для корпоративных пользователей мне надо там еще один аккаунт создать? Я сначала тут вопрос задал, а потом подумал может надо было в техподдержку корп. пользователей писать...
УЗ от MK и этого форума подходят, а в CA отдельную УЗ требуется создать. Для гарантированной помощи просят писать в СА.

Reply / Ответить