Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Mozdok-UGH  
#1 Оставлено : 2 июня 2017 г. 14:54:39(UTC)
Mozdok-UGH

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.06.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Моздок

Здравствуйте, в общем ситуация такая. В казначействе записали на флэшку дистрибутив КриптоПро CSP 4.0.9842. При попытке скопировать его на жёсткий диск, касперский остановил копирование и выдал, что найден файл lpk.dll с вирусом HEUR:Backdoor.Win32.generic и поместил его в карантин. Ну я подумав, что антивирус параноит восстановил этот файл и добавил его в исключения. При последующих попытках копирования антивирус снова находил этот же файл, но уже в других папках. Я снова всё восстановил и добавил весь дистрибутив в исключения. На этот раз всё прошло ровно, скопировалось. Установил Крипто Про, всё работает. Но мне не даёт покоя такая реакция антивируса. Позвонил в казначейство, сказали что у них всё нормально, никаких вирусов нет, разбирайтесь сами.

Может у кого нибудь есть мысли, что с этим делать, нормально ли это, или переустановить крипту с другого дистрибутива?

Заранее спасибо!

Отредактировано пользователем 2 июня 2017 г. 14:55:32(UTC)  | Причина: Не указана

Offline Константин Маслов  
#2 Оставлено : 2 июня 2017 г. 19:19:53(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Подобных вопросов пока не поступало. Сравните с версией с сайта (загрузка доступна после регистрации)
http://www.cryptopro.ru/...csp/40/9842/CSPSetup.exe
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Online Андрей Писарев  
#3 Оставлено : 2 июня 2017 г. 21:04:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 489 раз
Поблагодарили: 2032 раз в 1576 постах
Автор: Mozdok-UGH Перейти к цитате
Здравствуйте, в общем ситуация такая. В казначействе записали на флэшку дистрибутив КриптоПро CSP 4.0.9842. При попытке скопировать его на жёсткий диск, касперский остановил копирование и выдал, что найден файл lpk.dll с вирусом HEUR:Backdoor.Win32.generic и поместил его в карантин.


Здравствуйте.

А найден где?
На самой флешке или внутри дистрибутива?

lpk.dll - системная библиотека от языкового пакета ОС.
Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#4 Оставлено : 2 июня 2017 г. 21:35:35(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,371
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
У дистрибутива есть электронная подпись и контрольная сумма - проверьте их.
Знания в базе знаний, поддержка в техподдержке
Online Андрей Писарев  
#5 Оставлено : 3 июня 2017 г. 11:26:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 489 раз
Поблагодарили: 2032 раз в 1576 постах
Автор: Андрей * Перейти к цитате
Автор: Mozdok-UGH Перейти к цитате
Здравствуйте, в общем ситуация такая. В казначействе записали на флэшку дистрибутив КриптоПро CSP 4.0.9842. При попытке скопировать его на жёсткий диск, касперский остановил копирование и выдал, что найден файл lpk.dll с вирусом HEUR:Backdoor.Win32.generic и поместил его в карантин.


Здравствуйте.

А найден где?
На самой флешке или внутри дистрибутива?

lpk.dll - системная библиотека от языкового пакета ОС.




Вы прислали снимок, этот файл, как и папка (Windows) не имеют отношения к дистрибутиву КриптоПРО CSP.

found.png (58kb) загружен 39 раз(а).

Казначейство должно дать комментарии по назначению этой папки и этих файлов в ней.


В самом дистрибутиве нет папки Windows и тем более этого файла lpk.dll
Можно просмотреть через 7z состав:
csp.png (52kb) загружен 40 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#6 Оставлено : 3 июня 2017 г. 12:08:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 489 раз
Поблагодарили: 2032 раз в 1576 постах
можете всю папку приложить в архиве?
\ЭЦП\CSP 4.0.9842\
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#7 Оставлено : 3 июня 2017 г. 14:37:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 489 раз
Поблагодарили: 2032 раз в 1576 постах
Очень похоже, что ОС, на которой копировалось - заражена этим трояном и он копирует в папки себя под именем системной dll,
т.к. на снимках этот файл есть в разных папках.

thumb2.png (93kb) загружен 49 раз(а).

thumb3.png (94kb) загружен 63 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.