Статус: Новичок
Группы: Участники
Зарегистрирован: 02.06.2017(UTC) Сообщений: 1 Откуда: Моздок
|
Здравствуйте, в общем ситуация такая. В казначействе записали на флэшку дистрибутив КриптоПро CSP 4.0.9842. При попытке скопировать его на жёсткий диск, касперский остановил копирование и выдал, что найден файл lpk.dll с вирусом HEUR:Backdoor.Win32.generic и поместил его в карантин. Ну я подумав, что антивирус параноит восстановил этот файл и добавил его в исключения. При последующих попытках копирования антивирус снова находил этот же файл, но уже в других папках. Я снова всё восстановил и добавил весь дистрибутив в исключения. На этот раз всё прошло ровно, скопировалось. Установил Крипто Про, всё работает. Но мне не даёт покоя такая реакция антивируса. Позвонил в казначейство, сказали что у них всё нормально, никаких вирусов нет, разбирайтесь сами. Может у кого нибудь есть мысли, что с этим делать, нормально ли это, или переустановить крипту с другого дистрибутива? Заранее спасибо! Отредактировано пользователем 2 июня 2017 г. 14:55:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Mozdok-UGH Здравствуйте, в общем ситуация такая. В казначействе записали на флэшку дистрибутив КриптоПро CSP 4.0.9842. При попытке скопировать его на жёсткий диск, касперский остановил копирование и выдал, что найден файл lpk.dll с вирусом HEUR:Backdoor.Win32.generic и поместил его в карантин. Здравствуйте. А найден где? На самой флешке или внутри дистрибутива? lpk.dll - системная библиотека от языкового пакета ОС. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
У дистрибутива есть электронная подпись и контрольная сумма - проверьте их. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Андрей * Автор: Mozdok-UGH Здравствуйте, в общем ситуация такая. В казначействе записали на флэшку дистрибутив КриптоПро CSP 4.0.9842. При попытке скопировать его на жёсткий диск, касперский остановил копирование и выдал, что найден файл lpk.dll с вирусом HEUR:Backdoor.Win32.generic и поместил его в карантин. Здравствуйте. А найден где? На самой флешке или внутри дистрибутива? lpk.dll - системная библиотека от языкового пакета ОС. Вы прислали снимок, этот файл, как и папка (Windows) не имеют отношения к дистрибутиву КриптоПРО CSP. found.png (58kb) загружен 39 раз(а).Казначейство должно дать комментарии по назначению этой папки и этих файлов в ней. В самом дистрибутиве нет папки Windows и тем более этого файла lpk.dll Можно просмотреть через 7z состав: csp.png (52kb) загружен 40 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
можете всю папку приложить в архиве? \ЭЦП\CSP 4.0.9842\ |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Очень похоже, что ОС, на которой копировалось - заражена этим трояном и он копирует в папки себя под именем системной dll, т.к. на снимках этот файл есть в разных папках. thumb2.png (93kb) загружен 49 раз(а). thumb3.png (94kb) загружен 63 раз(а). |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close