Здравствуйте, с компьютера расположенного в сети на другие компьютеры, на которых установлен касперский, идут атаки Intrusion.Win.NETAPI.buffer-overflow.exploit, кто атакует вычислили по айпи. Подобные сообщения касперский выдавал, когда по сети гулял кидо.
На этом компьютере установлен dr.web, базы актуальные, проверяли в безопасном режиме, также проводили проверку утилитой кидокиллер и Kaspersky Virus Removal Tool. Ни один из видов проверки не дал результатов, как будто вируса нет. Потом подключили жесткий диск с этого компьютера на другой комп, и просканировали авастом. Аваст нашел MX:ShellCode-AV [Expl] в файле подкачки pagefile.sys, файл удалили. Так же на другом компе провели проверку жесткого dr.webом и касперским, они ничего не нашли.
Подозреваю что после всех проведенных проверок вирус остался, так как аваст удалил только эксплойт, а сам червяк не был найден.. Выполнил действия по инструкции, логи прикладываю.
Помогите пожалуйста вычислить, что за зараза и как с ней бороться. Подозреваю, что эта зараза сидит ещё в 10 компах, если возможно объясните пожайлуста как далее бороться с этим самому, вроде не тупой, должен понять, работаю админом..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dark_baron, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
