domovoi
Hello, All!
собственно 50 машин, стоит амин кит на сервачке 8 версии вторую неделю
множится Trojan.Win32.Pakes.och касперы стоят везде версии KavWks 6.0.4.1212
они убивают это вырус но толку мало после перегруза снова лезет и множится
откуда непойму, флешки запрещены, инета нет, как его доконца уничтожить ну
замучал просто, и еще описание его найти немогу что он делает то? На Админ
ките настроены и политики и все остальное нормально куда копать дальше?
востановление систем отключены на машинах, основная система стоящая на
машинах WIN XP sp3, вырус постоянно находит и убивает в System 32 и еще в
C:\ Documents and Settings\ NetworkService\ Local Settings\ Temporary
Internet Files\ Content.IE5\ GXQ389QF\ alixx[1].bmp тоже там убивает его


У меня была полность похожая ситуация. Так там не помогла даже установка системы на другой диск. т.е. поставил винду на диск Д: сразу установил каспера и все обновления, протестировал все диски. Ничего не нашлось. Машина была отключена от сети, на ней локально под ограниченной учеткой набирали тексты и печатали их. И через некоторое время вирус с тем же самым именем начал детектироваться, что он уже поразил виндяру на диске Д. т.е. он каким-то образом из якобы пролеченных системных файлов старого раздела перелез на новый, прорвав антивирусник и ограниченную учетку. И стал обнаруживаться каспером по новой.Помогло только форматирование с последующей переустановкой.

DocPCv-eremeev, а если каспера настроить серьезно на максимальную защиту а на полный контроль админу? что-бы каспер показывал какие процессы чего требовать а администратор контролировал можно ли ему исполнятся или нет.
это можно настроить на своём компе, а не у юзера,т.к. в таком случае юзер будет постоянно прибегать со словами - ой, у меня там антивирус чего-то пищит
автор
Еще нод могу порекомендовать, бывает нод ловит то что касперский не ловит
Была у нас ситуация - на одном компе стоял нод, и юзер свою почту пересылал другим сотрудникам за соседними столами, у которых был каспер. ИМХО - нод вообще ничего не ловил, т.к. у них в этой пересылаемой почте каспер находил то,что пропускал нод.

Anatoly Podgoretsky
Одначначно, но только вирусов Pakes не одна сотня, а признали только для одной. В итоге у меня нет уверности насчет остальных вариантов.
Ну так вы вроде как касперским и не пользуетесь, а используете антивирус, с которым есть уверенность насчет остальных вариантов.

Anatoly Podgoretsky McAfee меня еще не подводил
Ну то же самое я заявляю обычно про Касперского
автор
даже с учетом последней коллизии, а тех кого коснулось ложное срабатывания практически не пострадали, в отличии от других антивирусов.

А каков механиз постраданий ? Ну сидит к примеру юзер под ограниченной учеткой, и установлен каспер. Допустим он пытаеться открыть файл, содержащий ОЧЕНЬ СТРАШНЫЙ ВИРУС, который касперу не известен. если в этом вирусе нет механизма повышения прав до админа, то ему нет куда внедриться и прописаться в системе.Он просто продолжает оставаться в файле без последствий. Как что тут может пострадать, как тут бывают расписывают, что в результате происков антивируса повалилась система?