Распространяется на папки с общим доступом, создает khy
Здравствуйте, в общем такая проблема.
Есть два компьютера:
1. (compname: SERVER) Ubuntu Linux (маскарадит интернет, держит шару на внешнем винте)
2. (compname: XL-PC) Windows 7 (ранее XP), получает интернет шлюзом с первого компьютера.
Проблемы начались давненько, еще XP стояла. Как-то зашел на шару в SERVER, и увидел несколько файлов с рандомными названиями (например: xuihsod.exe, gki09er.pif, vj908reh3.scr, gmnass.bat) и пару файлов с названиями khy и, вроде бы, lhy с размером 0 байт.
Просканил шару Avast'ом, он нашел в этих файлах:
Trojan.Droppler
Win32.Tenga
Win32.Renos-KY
Так же, что меня удивило, нашел несколько rar архивов с названиями папок в которых они находятся, с этими вирусами внутри, и несколькими фотками какого-то парня, или несколькими скриншотами из GTA: San Andreas.
Нашел, удалил, в ручную удалил метки (khy), закрыл шары, отформатировал жесткий на XL-PC (давно собирался, а тут такой повод), и установил Windows 7.
Просканил Server с помощью ClamAV, вроде ничего не нашел, открыл шары. Прошло несколько дней, захожу туда, и вижу то же самое! Те же странные файлы pif, scr, exe.
Пробовал ставить Kaspersky, не нашел ничего на XL-PC, Avast Internet Security тоже ничего не видит странного, AVZ файлов зараженных не находит. Не знаю уже что и делать, голова кругом идет, комп вроде и заражен, но и вирусов-то нет...
Примечательно, что распространяется это только на расшареные на SERVER папки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Сафонкин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Есть идеи как проверить это? Я просто на днях на сервере всё переустанавливал с полным форматированием. Только что отсканил Каспером шары, порядка 300 штук выловил. Trojan.Win32.Chudo.axa и Trojan.Win32.Chydo.ccq
Да, конечно! Сейчас установил firestarter, просматриваю сетевую активность и мониторю файловую систему. Хочу понять откуда это берётся вообще. С компа или из инета подтягивается, а то мож у меня в серваке дыра, что помойное ведро с пинка с 20-ти метров пролетает...
Но вообще, по отчетам АВЗ и ХайДжека можно сказать что комп на Win7 чист?
Уважаемый(ая) Александр Сафонкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: