-
Junior Member
- Вес репутации
- 48
Заражение сети
Добрый день, возникла такая проблема.
Сеть около 100 компьютеров. Корпоративный антивирус Trend Micro Office Scan 10.5
Кто то занес вирус с помощью флешки или из интернета.
Вирус не пускал пользователей в интернет и на флешках, вместо папок, были ярлыки на папки. А папки были системные/скрытые.
После проверки антивирусом (с последними базами, Trend), был выявлен вирус:
1. TROJ_GEN.F4AC2EB под видом \"Пользователь"\Application Data\10.tmp
После этого с помощью Kaspersky Live CD проверили этот компьютер и были найдены еще:
1. Trojan.Win32.Menti.jee
2. Пара FakeInstallerов
3. Trojan-Downloader.Win32.Injecter.fuc
4. Net-Worm.Win32.Kolab.aayh
Машин с таким набором около 10 машин, сделали чистку на парочке, вот теперь, перед возвратом, хочется убедиться что машины чистые.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Railgun, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [DriverCD] D:\Run.exe
А так все чисто.
I am not young enough to know everything...
-