Kaspersky
Question

Откуда пересылается MEM:Trojan.Win32.EquationDrug.gen.

  • 16 May 2019
  • 3 replies
  • 162 views

Как определить откуда приходит вирус? В локальной сети множество машин. При подключении новых машин, на них появляется вирус MEM:Trojan.Win32.EquationDrug.gen . Касперский его блокирует, как бороться тоже понятно, на виндовс ставится обновление. Вопрос конкретно в том с какой заражённой машины он приходит? Это как то можно определить, может ли Касперский выдать ip откуда происходило заражение?

3 replies

Userlevel 2
Badge +1
Добрый день!
Укажите пожалуйста версии используемых продуктов.
Спасибо!
Добрый день!
Укажите пожалуйста версии используемых продуктов.
Спасибо!



kaspersky security endpoint 11 . Блокирует «файловой зашитой». ( сетевой мониторинг был выключен пока, и не знаю он выявит ли угрозу и покажет тот ip)

Если какая то возможность есть, я установлю что надо.
На крайняк думал варшарком пытаться смотреть, с какими ip были связи, но это на крайняк, если что-то попроще не предложат.
Userlevel 4
Badge +2
Здравствуйте,
Пожалуйста, включите компонент "Защита от сетевых атак".
Сообщите, пожалуйста, о результате.

Reply / Ответить