Windows 2003 Server R2 SP1
Стоит symantec antivirus. В некоторых папках стали появляться файлы autorun.inf, ssvichosst.exe и имя_папки.exe. Symantec отлавливает только autorun.inf, cureit - убивает экзешники, но при этом через некоторое время они появляются опять. Почитал в инете описания, вирус вроде как неновый, но - нет процесса ssvichosst и нет в system32 такого файла. Кто постоянно порождает эти экзешники - понять не могу
При этом такое впечатление, что вирус не распространяется по компу - в каких папках я его изначально нашел, в тех же он и воспроизводится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы знаете, если бы было легко, то я бы тут не спрашивал.... Что еще можно сделать для диагностики?
Добавлено через 1 минуту
Сообщение от Shu_b
Обычно их заносят на "флешках", это самый популярный метод переноса.
так у них там место прописки, и живут они только там только тихо воруют пароли от онлайн игр.
Да, думаю что на флешке и занесли.
Только проблема в том, что это вроде как файл-сервер, и юзеры начали жать на эти экзешники....
Последний раз редактировалось Jackrip; 10.06.2008 в 15:19.
Причина: Добавлено
Вы знаете, если бы было легко, то я бы тут не спрашивал...
А кто сказал, что вычищать малваре легко?
Что еще можно сделать для диагностики?
Можете еще ...дцать тулзов применить - начиная от AdAware и заканчивая Superantispyware, каждая чего-нибудь найдет, что-то не будет ни одной из них обнаружено - это на сегодняшний день к сожалению так и есть.
Можете еще ...дцать тулзов применить - начиная от AdAware и заканчивая Superantispyware, каждая чего-нибудь найдет, что-то не будет ни одной из них обнаружено - это на сегодняшний день к сожалению так и есть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: