Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

[ Закрыто ] Антивирус блокирует , главная

RSS
 
Roman Ermilov
Roman Ermilov
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 31.03.2014
Размещено 31.03.2014 15:34:09
Доброго времени суток.
С недавнего времени начал админить одну фирму, и один из их сайтов блокируется нодом.
http://www.elk-spb.ru
Слил через ftp сайт, проверил НОДом, в двух файлах были сомнительные ссылки в ява-скрипте. Вычистил.
Проверил ещё раз, сканируя на локальном диске у себя - нормально, не ругается. Залил обратно.
Результат: сайт чист, но НОД ругается на сайт, а остальные антивирусы - нет. Вирустотал говорит "сайт из клин"

https://www.virustotal.com/ru/url/e36684d3fb17e0219b3d5c2b23c6b8d86ab31d3dfb51381cd­d7282b1aad19263/analysis/1396260082/

Самое обидное, что непонятно, что ему не нравится. В логах "архив". Что это значит?
Вот пример записи из лога:
"31.03.2014 15:12:34 Фильтр HTTP архив http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован ERROM-WORK\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe."

В свойствах записи следующее:

"http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
http://www.elk-spb.ru = GZ = file.htm HTML/ScrInject.B.Gen вирус "

Подскажите, пожалуйста, куда копать.

Ответы

Пред. 1 ... 7 8 9 10 11 12 След.
 
Денис Уваров
Денис Уваров
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 25.03.2016
Размещено 25.03.2016 11:59:30
Andrey Smolentsev, я в политике настроил еще принудительное обновление компонентов  
 
Andrey Smolentsev
Andrey Smolentsev
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 25.03.2016
Размещено 25.03.2016 12:11:31
Все тоже наконец то все обновления раскидали )
 
Игорь Дузь
Игорь Дузь
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.03.2016
Размещено 25.03.2016 21:54:16
Я не могу снести и поставить антивирус на энном количестве машин. Когда проблема решена будет?
 
Сергей Ш
Сергей Ш
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2016
Размещено 27.03.2016 09:06:19
Та же проблема. Помогает либо удаление антивируса, либо добавление браузера в список приложений для которых отключена фильтрация протоколов. Но это совсем не вариант.

Продукт EEA 5.0.2237.1
Версия антивирусных баз 13239Р
 
Игорь Дементьев
Игорь Дементьев
Пользователь
Сообщений: 1
Регистрация: 27.03.2016
Размещено 27.03.2016 19:45:23
19:43 - Update 13241  все ещё не работает!!!!
 
Денис Уваров
Денис Уваров
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 25.03.2016
Размещено 28.03.2016 00:46:17
Игорь Дементьев, Сергей Ш, Игорь Дузь,  проверьте версию модуля защиты доступа в Интернет - 1173.15? у меня пока не обновился блокировалась часть интернета
 
Александр Булдаков
Александр Булдаков
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 28.03.2016
Размещено 28.03.2016 07:05:10
Проблема все еще существует в полный рост. Тестовое обновление руками на 100 компьютерах вкл\выкл - не набегаешься. Пока помогла принудительная установка прокси через групповую политику. Удаление антивируса тоже помогает. Отключение не помогает. Мозилле ни включение прокси, ни тестовое обновление не помогает для сбербанк-онлайн. Прошу работать оперативнее над устранением проблемы.
Спасибо.

ESET Endpoint Antivirus™, версия 5.0.2254.1
версия обновлений  13243
Изменено: Александр Булдаков - 24.01.2018 07:13:40
Всё, что вы видите во мне — это не моё, это ваше. Моё — это то, что я вижу в вас. (С) Э.М.Ремарк
 
Сергей Ш
Сергей Ш
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2016
Размещено 28.03.2016 09:12:53
Цитата
Денис Уваров написал:
Игорь Дементьев  ,  Сергей Ш  ,  Игорь Дузь  ,  проверьте версию модуля защиты доступа в Интернет - 1173.15? у меня пока не обновился блокировалась часть интернета
На серваке не обновлялся модуль защиты доступа в интернет. Соответственно то же самое происходило на клиентах.

Поставил более свежую версию FS и обновил клиенты – проблема решилась.

Денис, спасибо!
 
Ким Еланин
Ким Еланин
Пользователь
Сообщений: 1
Регистрация: 28.03.2016
Размещено 28.03.2016 09:54:07
Будет ли решение проблемы? Переустанавливать клиент на 2х сотнях машин не радует никак.
 
Денис Уваров
Денис Уваров
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 25.03.2016
Размещено 28.03.2016 10:31:13
Ким Еланин, а как вы устанавливали их? как прописываете ежегодно обновление? пользуйтесь ESET Remote Administrator Server - удобно и быстро
 
Пред. 1 ... 7 8 9 10 11 12 След.
Читают тему