Утро доброе...
Подменяю сисадмина (сам по образованию программист) в небольшой (около 50 компов) компании.
Уже перебрали с сотоварищем программистом кучу антивирусов - NOD32, Avira, Symantec Endpoint, KAV 7.0... А "злобным" пользователям все нипочем - постоянно вылавливают откуда-то новые и новые пакости...
Собственно к делу - на одном из компов в автозагрузке появилось 2 записи для winhelp32.exe. При чем, насколько я понимаю, виндовый хелп все же называется winhlp32.exe.
Касперский находит video.sys и vmmreg.dll... пытается их удалить... причем с запросом на перезагрузку (проверка проводилась в соответствии с пунктом 1 правил) - после перезагрузки - все по-старому.
Помогите... ну пожалуйста...
Логи креплю сразу...
P.S. не подскажете - что это сволочь делает кроме того, что глушит все остальные проги в Автозагрузке?... а то может там что неладное творится... пользователь ж меня если что скушает и не подавится...
и нет ли какого стандартного алгоритма заражения этой пакостью?... хоть буду знать от каких действий предостеречь остальных пользователей....
Искренне Ваш, и.о. сисадмина.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
файлы
C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe
C:\WINDOWS\SYSTEM32\winhelp32.exeудалить не удалось в силу их отсутствия или неотображения в Icesword'е...
после отработки указанного скрипта explorer накрылся и не отвечал на C+A+D...
компьютер был перезагружен вручную...
никак нет...
жалоб нет... но их и не было кроме той, что не работала автозагрузка... сейчас работает...
а чтобы более не отвлекать специалистов от помощи, скажите есть где-нибудь можно ознакомиться с общими правилами построения скриптов...
иль это некая корпоративная тайна? иль просто не хотите "детям" "динамит" раздавать?..
Добавлено через 1 минуту
Выношу всем помогавшим благодарность
от пользователя и меня лично с занесением в личное дело...
Спасибо... и особо за оперативность (вот уж чего не ожидал )...
Последний раз редактировалось Gunter; 14.08.2008 в 12:54.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: