Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline KSV  
#11 Оставлено : 27 мая 2008 г. 18:59:28(UTC)
KSV

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2008(UTC)
Сообщений: 5
Откуда: Самарская область, г.Сызрань

Проблему удалось решить сделав откат до ранее сохраненной точки восстановления Windows и все - помогло.



На втором компе где постоянно слетали личные сертификаты обнаружился какой-то trojan, после удаления вируса и удаления крипто-про, перезагрузки, и установки крипто-про заново все восстановилось.Хотя точно сказать, после какого действия все восстановилось, не могу.Но разве это главное, если все работает.

Отредактировано пользователем 27 мая 2008 г. 19:02:18(UTC)  | Причина: Не указана

Offline Татьяна  
#12 Оставлено : 27 мая 2008 г. 21:29:23(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Just написал:
Готов попробовать сделать и выслать образ системы, говорите что делать?


Образ системы можно сделать при помощи следующего ПО:
ftp://www.cryptopro.ru/p...onverter-3.0.1-44840.exe
и передать нам.
Татьяна
ООО Крипто-Про
Offline Just  
#13 Оставлено : 28 мая 2008 г. 14:48:05(UTC)
Just

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2008(UTC)
Сообщений: 7

Достаточно будет импортировать только раздел с системой, предварительно убрав с него конфеденциальную информацию?
Импортировать в "vmware standalone virtual machine"?

Отредактировано пользователем 28 мая 2008 г. 14:55:21(UTC)  | Причина: Не указана

Offline Татьяна  
#14 Оставлено : 28 мая 2008 г. 15:33:33(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
думаю, да
Татьяна
ООО Крипто-Про
Offline Максим Коллегин  
#15 Оставлено : 28 мая 2008 г. 16:54:31(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Почистить диск удобнее, запустив созданную виртуальную машину. Потом, для уменьшения размера можно выполнить "shrink"
Знания в базе знаний, поддержка в техподдержке
Offline dedov  
#16 Оставлено : 28 мая 2008 г. 18:36:17(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
было бы интересно узнать у тех, у кого эта проблема, не стоит ли на этом компе какой-либо клиент-банк???????
Offline KSV  
#17 Оставлено : 28 мая 2008 г. 21:19:01(UTC)
KSV

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2008(UTC)
Сообщений: 5
Откуда: Самарская область, г.Сызрань

На одном компе где обнаружился троян, стоит Контур-Экстерн и больше никаких программ,
работающих через крипто-про не установлено.

На втором , где был сделан откат виндовс, стоит УРМ АС Бюджет, комп в школе стоит, больше никаких программ,
работающих через крипто-про не установлено.
Offline dedov  
#18 Оставлено : 28 мая 2008 г. 21:54:00(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
сегодня беседовал с одним из наших клиентов
у них при загрузке ОС выскакивало окно криптопро вставте кл носитель
стоит SAV CE
вирусы не обнаруживались(обновляется нормально)
при изучении ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run выявилась строчка с запуском spoolsv.exe из папки \system32\drivers\
после удаления сей гадости окно беспокоить перестало

к сожалению зловред не сохранился

пробуйте проверять комп в безопасном режиме свежескаченной утилитой от drweb cureit
и особенно проверить System Volume Information или же вообще отключить перед проверкой Восстановление системы
Offline dedov  
#19 Оставлено : 28 мая 2008 г. 22:20:15(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
как совет предлагаю публиковать логи анализа системы оригинальной проги под названием HijackThis
программа абсолютно бесплатная для использования

http://www.trendsecure.c..._download/HiJackThis.exe

З.Ы. ссылка безопасная, так как находится на сайте крупной антивирусной компании

надеюсь администраторы меня поддержат
Offline Just  
#20 Оставлено : 28 мая 2008 г. 22:27:29(UTC)
Just

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2008(UTC)
Сообщений: 7

Клиент-банк стоит (даже два). Но раньше было все нормально, а потом поломалося... :(
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.