В один день ставили обновление Гаранта и Касперский возмущался на проникновение трояна. Хронологию сейчас не восстановить - что за чем произошло. Теперь стали исчезать файлы из папки Гаранта. Вызывали повторно представителей фирмы. В процессе обновления файлы копируются на жесткий диск, а через некоторое время исчезают. Пробовали переустановить оболочку Гаранта. Не помогло. Файлы, созданные другими приложениями, а также созданный текстовый документ в папке Гаранта сохранились. Что интересно, по сети обновление Гаранта ставится, но, конечно, очень медленно. Совсем не понимаю, в чем может быть проблема. Проверка на вирусы ничего не дала. Высылаю на всякий случай логи avz. Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите AVZ. В меню Сервис - Поиск файлов на диске.
Поставьте галочку Исключить файлы, известные AVZ как системные и безопасные.
Задайте сначала имя файла:
msime82.exe
затем:
msfun80.exe
Найденные файлы скопируйте в карантин.
Карантин пришлите согласно Приложению 3 Правил.
Плюс еще нужно проверить, не расшарена ли папка, из которой пропадают файлы (а еще лучше - временно отключить компьютер от сети и понаблюдать, будут пропадать файлы или нет). Не исключено, что кто-то (или что-то) в сети балуется
Плюс еще нужно проверить, не расшарена ли папка, из которой пропадают файлы (а еще лучше - временно отключить компьютер от сети и понаблюдать, будут пропадать файлы или нет). Не исключено, что кто-то (или что-то) в сети балуется
Папка расшарена. Если кто-то (что-то) по сетке пакостит, почему тогда сброшенные в эту папку по сети файлы сохранились?
Добавлено через 5 минут
Сообщение от AndreyKa
Запустите AVZ. В меню Сервис - Поиск файлов на диске.
Поставьте галочку Исключить файлы, известные AVZ как системные и безопасные.
Задайте сначала имя файла:
msime82.exe
затем:
msfun80.exe
Найденные файлы скопируйте в карантин.
Карантин пришлите согласно Приложению 3 Правил.
Файлы не найдены.
Последний раз редактировалось Natalie; 25.12.2008 в 13:46.
Причина: Добавлено
А зачем, вообще, у этого ресурса доступ на запись?
Включили для установки по сети, скорее всего. Каюсь, не уверена, был ли он раньше.
Я так понимаю, все мои указанные в этой ветке действия пока к изменению ситуации не привели, да? Мы решили вызвать гарантовцев перепоставить софт полностью. Но это все будет после НГ. Пока ничего проверить не могу. Спасибо за помощь. Но если есть еще идеи, рассказывайте - буду благодарна.
Включили для установки по сети, скорее всего. Каюсь, не уверена, был ли он раньше.
Я так понимаю, все мои указанные в этой ветке действия пока к изменению ситуации не привели, да? Мы решили вызвать гарантовцев перепоставить софт полностью. Но это все будет после НГ. Пока ничего проверить не могу. Спасибо за помощь. Но если есть еще идеи, рассказывайте - буду благодарна.
Первое что нужно сделать - отрубить доступ по сети к папке Гаранта ... так как явного зловреда не видно в логах, и основной подозреваемый - шутник в сети
Уважаемый(ая) Natalie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: