У нас сеть около 70 компьютеров (WinXP Pro SP2,SP3), 3 сервера (W2000 Server SP4).
Вчера на многих компьютерах в сети появились файлы в расшаренных ресурсах: khr, apqeht.exe, autorun.inf, а в system32 - csrcs.exe.
На некоторых XP компьютерах в папке Мой компьютер появилась папка WEB Folders.
Сбрасываются свойства папки: Показывать скрытые файлы и папки; Скрывать защищенные системные файлы; Отображать содержимое системных папок.
На компьтерах установлен DrWeb 4.44 с последними обновлениями. Он не показывает присутствие вирусов (ни сканер, ни SpiderGuard).
Касперский находт вирус Trojan.Win32.Autoit.ez c:\windows\system32\csrcs.exe. Он его удаляет. Но после перезагрузки вирус появляется снова. Файлы khr, apqeht.exe, autorun.inf снова появляются после их удаления.
На серверах удалила все файлы khr, apqeht.exe, autorun.inf и закрыла доступ к расшаренным ресурсам. Эти файлы на серверах больше не образуются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll','');
end.
Пришлите карантин...
При выполнении скрипта в протоколе были ошибки :
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\itcadvapi.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\itcadvapi.dll)
Карантин с использованием прямого чтения - ошибка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: