Сеть также из 20 машин, стоит Nod32 3.0. Также появляются файл autorun.inf, файл "khq" (пустой, расширение отсутствует) и файл с расширением "exe" (имя - случайный набор букв). Nod вирус не обнаруживает.
Так же был найден смущающий меня файл lsass.exe размером 243,2 КБ вне %SystemRoot%\system32\ и время его создания в системе приблизительно такое, в которое были замечены странные файлы (autorun.inf, khq, <any_name>.exe). На него Nod также не реагирует.
Применима ли процедура лечения, описанная в схожей теме (указана выше), к моему случаю, либо мне необходимо предоставить для анализа логи?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проверил системы DwWeb - CureIt! В результате на одной из машин был выловлен и помещен в карантин csrcs.exe. После этого ненужные файлы не появляются.
Ниже предоставляю требуемые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: