Показано с 1 по 6 из 6.

вирус Trojan.Win32.Autoit.ez (заявка № 33725)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    3
    Вес репутации
    57

    Exclamation вирус Trojan.Win32.Autoit.ez

    Здравствуйте!

    Помогите, пожалуйста, излечиться от вируса.

    У нас сеть около 70 компьютеров (WinXP Pro SP2,SP3), 3 сервера (W2000 Server SP4).

    Вчера на многих компьютерах в сети появились файлы в расшаренных ресурсах: khr, apqeht.exe, autorun.inf, а в system32 - csrcs.exe.

    На некоторых XP компьютерах в папке Мой компьютер появилась папка WEB Folders.

    Сбрасываются свойства папки: Показывать скрытые файлы и папки; Скрывать защищенные системные файлы; Отображать содержимое системных папок.

    На компьтерах установлен DrWeb 4.44 с последними обновлениями. Он не показывает присутствие вирусов (ни сканер, ни SpiderGuard).

    Касперский находт вирус Trojan.Win32.Autoit.ez c:\windows\system32\csrcs.exe. Он его удаляет. Но после перезагрузки вирус появляется снова. Файлы khr, apqeht.exe, autorun.inf снова появляются после их удаления.

    На серверах удалила все файлы khr, apqeht.exe, autorun.inf и закрыла доступ к расшаренным ресурсам. Эти файлы на серверах больше не образуются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll','');
    end.
    Пришлите карантин...

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    3
    Вес репутации
    57
    Цитата Сообщение от Гриша Посмотреть сообщение
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll','');
    end.
    Пришлите карантин...

    При выполнении скрипта в протоколе были ошибки :
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\itcadvapi.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\itcadvapi.dll)
    Карантин с использованием прямого чтения - ошибка

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ручками его там посмотрите, найдете в архив с паролем "virus" и прислать...

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    3
    Вес репутации
    57
    Цитата Сообщение от Гриша Посмотреть сообщение
    Ручками его там посмотрите, найдете в архив с паролем "virus" и прислать...
    У меня нет такого файла на компьютере

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это файл от ВипНет, в логах больше ничего подозрительно нет...

  • Уважаемый(ая) larisa_64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    2. Trojan.Win32.Autoit.хх
      От SergSlim в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 09:22
    3. Trojan.Win32.LdPinch.acxx, Trojan.Win32.Autoit.hw et ctr
      От tkach2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2009, 12:58
    4. Trojan.Win32.Autoit.fj
      От Autostrada12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2008, 15:03
    5. Trojan.Win32.Autoit.dt
      От hut300 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 21.09.2008, 16:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00050 seconds with 20 queries