-
Junior Member
- Вес репутации
- 37
Скрывает файлы на флешке - поймать Nod 32 не может... [HEUR:Trojan.Win32.Generic
]
Здравствуйте! Ситуация такая. Система с вин сервер 2003, люди работали на нем стационарно(как на обычном компе)- принесли вирус на флешке. Система заражена - Nod 32 EndPoint Security c последними базами ничего не видит,остальные антивирусы не ставятся.
Прогнал диском DrWeb Live CD - нашел 3 вирусы,удалил.
Nod 32 EndPoint Security - удалил еще 3 штуки.
dr web cure it - не работает
AVP - не работает
AVZ - могу запустить!
А этого гада так и не поймал.В общем я преднамерено заразил флешку и упаковал его в архив- гляньте если не сложно. Спасибо! Что еще сделать для получения помощи?
Последний раз редактировалось mrak74; 25.04.2014 в 10:04.
Причина: вирус во вложении
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Gansky, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 37
Вот
hijackthis.log и карантин загружаю ! Спасибо!
Настоящий гад - раньше скрывал файлы,теперь начал удалять...
- - - Добавлено - - -
Что дальше делать? Kaspersky - удалит?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
thyrex, у меня AVZ на английском,я там мало что понимаю. Не подскажите чего я не сделал, ну какой пункт инструкции?
-
У Вас установлена USB Disk Security, - в её интерфейсе, "Сканирование" - "USB вакцина" - отключить автозапуск на вашем ПК и USB носителях ... отключите.
Пофиксите в HijackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://casualgame.biz
O4 - HKLM\..\Policies\Explorer\Run: [54381] C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccpenu.exe
Перезагрузите сервер. Сделайте новый лог HijackThis.
Nod 32 EndPoint Security - не предназначен для серверных продуктов, для этого есть ESET File Security для Microsoft Windows Server.
В настройках Eset Endpoint Security, в расширенном меню (через F5) Компьютер - Защита от вирусов и шпионских программ - Съемные носители, - какой параметр у Вас выставлен ?
Компьютер - Защита от вирусов и шпионских программ - Защита в режиме реального времени - (в правом углу меню) Настройка параметров модуля ThreatSense - Настройка - Методы - Потенциально опасное ПО, - установите галочку, по умолчанию её там нет и там же в пункте Очистка, - передвиньте ползунок в крайнее правое положение "Тщательная очистка".
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\alluse~1.win\locals~1\temp\ccpenu.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Andromeda.178, BitDefender: Gen:Variant.Symmi.28546, AVAST4: Sf:Bundpil-C [Trj] )
-