[ Закрыто ] Антивирус блокирует , главная

RSS

Сообщений: 2

Баллов: 1

Регистрация: 31.03.2014

Размещено 31.03.2014 15:34:09

Доброго времени суток.
С недавнего времени начал админить одну фирму, и один из их сайтов блокируется нодом.
http://www.elk-spb.ru
Слил через ftp сайт, проверил НОДом, в двух файлах были сомнительные ссылки в ява-скрипте. Вычистил.
Проверил ещё раз, сканируя на локальном диске у себя - нормально, не ругается. Залил обратно.
Результат: сайт чист, но НОД ругается на сайт, а остальные антивирусы - нет. Вирустотал говорит "сайт из клин"

https://www.virustotal.com/ru/url/e36684d3fb17e0219b3d5c2b23c6b8d86ab31d3dfb51381cdd7282b1aad19263/analysis/1396260082/

Самое обидное, что непонятно, что ему не нравится. В логах "архив". Что это значит?
Вот пример записи из лога:
"31.03.2014 15:12:34 Фильтр HTTP архив http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован ERROM-WORK\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe."

В свойствах записи следующее:

"http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
http://www.elk-spb.ru = GZ = file.htm HTML/ScrInject.B.Gen вирус "

Подскажите, пожалуйста, куда копать.

Ответы

Пред. 1 ... 8 9 10 11 12 След.

Сообщений: 7

Баллов: 3

Регистрация: 28.03.2016

Размещено 28.03.2016 12:00:00

Цитата
Сергей Ш написал: Поставил более свежую версию FS и обновил клиенты – проблема решилась.

А что такое FS?
У меня не обновляется модуль защиты доступа в интернет. И не работает до сих пор у сотрудников.

Сообщений: 3

Баллов: 1

Регистрация: 27.03.2016

Размещено 28.03.2016 14:05:29

Цитата

Иван Иванов написал:

Цитата
Сергей Ш написал: Поставил более свежую версию FS и обновил клиенты – проблема решилась.

А что такое FS?
У меня не обновляется модуль защиты доступа в интернет. И не работает до сих пор у сотрудников.

Eset File Security

Сообщений: 7

Баллов: 3

Регистрация: 28.03.2016

Размещено 30.03.2016 11:55:33

Цитата
Валентин Поляков написал: В таком случае, необходимо сделать откат обновлений и дождаться выхода исправленных баз. Приносим извинения за доставленные неудобства.

Добрый день. У меня до сих пор не работает антивирус, поддержка не отвечает.
Есть какие-нибудь новости?

Сообщений: 1

Регистрация: 29.03.2016

Размещено 30.03.2016 20:30:54

Цитата

Иван Иванов написал:

Цитата
Валентин Поляков написал: В таком случае, необходимо сделать откат обновлений и дождаться выхода исправленных баз. Приносим извинения за доставленные неудобства.

Добрый день. У меня до сих пор не работает антивирус, поддержка не отвечает.
Есть какие-нибудь новости?

Да работает всё, надо чтобы модуль обновился:
Модуль защиты доступа в Интернет - 1173.15 (20160115)
Должен быть такой!

Изменено: Игорь Дементьев - 24.01.2018 07:14:27

Сообщений: 7

Баллов: 3

Регистрация: 28.03.2016

Размещено 31.03.2016 10:15:06

Цитата

Игорь Дементьев написал:

Цитата

Иван Иванов написал:

Цитата
Валентин Поляков написал: В таком случае, необходимо сделать откат обновлений и дождаться выхода исправленных баз. Приносим извинения за доставленные неудобства.

Добрый день. У меня до сих пор не работает антивирус, поддержка не отвечает.
Есть какие-нибудь новости?

Да работает всё, надо чтобы модуль обновился:
Модуль защиты доступа в Интернет - 1173.15 (20160115)
Должен быть такой!

У меня упорно не хочет обновлять, даже в тестовом обновлении. Используется eset remote administrator 5. Может в нём что то подкрутить нужно?

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 31.03.2016 11:27:58

Пользователи, у которых модуль доступа в интернет не обновился до 1173.15, получили проблему с открытием сайтов по HTTPS. Скорее всего, это те, кто обновляется через зеркало и не настроил обновление компонентов.

Решений несколько и они простые:

- Настроить обновление компонентов через зеркало в ERA
- Выполнить единовременное обновление с серверов ESET
- Вручную заменить файлы em019_32.dat и em019_64.dat в папке с установленным антивирусом. Исходные файлы можно достать на клиенте который ранее обновил модуль доступа в интернет до 1173.15

Приносим извинения за доставленные неудобства.

ESET Technical Support

Сообщений: 7

Баллов: 3

Регистрация: 28.03.2016

Размещено 31.03.2016 12:29:34

Цитата
Валентин Поляков написал: Пользователи, у которых модуль доступа в интернет не обновился до 1173.15, получили проблему с открытием сайтов по HTTPS. Скорее всего, это те, кто обновляется через зеркало и не настроил обновление компонентов. Решений несколько и они простые: - Настроить обновление компонентов через зеркало в ERA - Выполнить единовременное обновление с серверов ESET - Вручную заменить файлы em019_32.dat и em019_64.dat в папке с установленным антивирусом. Исходные файлы можно достать на клиенте который ранее обновил модуль доступа в интернет до 1173.15 Приносим извинения за доставленные неудобства.

Цитата

Валентин Поляков написал:
Пользователи, у которых модуль доступа в интернет не обновился до 1173.15, получили проблему с открытием сайтов по HTTPS. Скорее всего, это те, кто обновляется через зеркало и не настроил обновление компонентов.

Решений несколько и они простые:

- Настроить обновление компонентов через зеркало в ERA
- Выполнить единовременное обновление с серверов ESET
- Вручную заменить файлы em019_32.dat и em019_64.dat в папке с установленным антивирусом. Исходные файлы можно достать на клиенте который ранее обновил модуль доступа в интернет до 1173.15

Приносим извинения за доставленные неудобства.

Как настроить обновление компонентов через зеркало ERA? Для клиентов стоит параметр обновлять, если доступно. Но с зеркала получает только обновления.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 31.03.2016 18:00:08

Иван Иванов

Зеркало может содержать устаревшую базу.
нужно удалить\очистить.
И обновить.

Сообщений: 7

Баллов: 3

Регистрация: 28.03.2016

Размещено 01.04.2016 16:56:57

Не помогало, удалял все файлы, перекачивал заново.
Помогло скопировать файлы с другого зеркала, и подсунуть в ERA.

Сообщений: 3

Баллов: 1

Регистрация: 10.06.2016

Размещено 10.06.2016 19:27:27

ESS 9 блокирует практически все привилегии админа.
Запускаю cmd от администратора, пароль -> а дальше любую команду, или пробую дрова установить "Отказано в доступе"

В safe mode или если снести ESS 9 все сразу отлично работает.

Уже даже и антивор зарегестрировал, чтобы галочек рыжих не было! НЕ помогает!
В какую сторону копать?

Windows 10 x64 Pro - лицензия с ноутом, установка с чистого дистрибутива!

ESET Smart Security 9.0.375.1 x64

База данных сигнатур вирусов: 13628 (20160610)
Модуль быстрого реагирования: 8160 (20160610)
Модуль обновления: 1064 (20160324)
Модуль резидентного сканирования: 1485 (20160516)
Модуль расширенной эвристики: 1170 (20160425)
Модуль поддержки архивов: 1249 (20160425)
Модуль очистки: 1120 (20160401)
Модуль Anti-Stealth: 1098 (20160525)
Модуль персонального файервола: 1314 (20160412)
Модуль ESET SysInspector: 1259 (20160406)
Модуль защиты файловой системы в реальном времени: 1010 (20150806)
Модуль поддержки перевода: 1494 (20160602)
Модуль поддержки HIPS: 1231 (20160606)
Модуль защиты доступа в Интернет: 1255 (20160601)
Модуль фильтрации веб-содержимого: 1051 (20160412)
Расширенный модуль защиты от спама: 3827 (20160610)
Модуль базы данных: 1081 (20160426)
Модуль конфигурации (33): 1240.4 (20160406)
Модуль связи LiveGrid: 1021 (20160310)
Специализированное средство очистки: 1012 (20160405)
Модуль защиты банковской оплаты: 1067 (20160527)
Модуль обнаружения и очистки руткитов: 1003 (20160508)
Модуль защиты сети: 1176 (20160610)

Пред. 1 ... 8 9 10 11 12 След.