Ситуация следующая:
1. На одном из компьютеров в компании пропал рабочий стол. В безопасном режиме CureIt! обнаружил два файла (c:\windows\userinit.exe и c:\windows\system32\system.exe) с червем Win32.Autoruner.10830. При полной проверки - синий экран.
2. Стали выяснять - источник скорее всего на флешке. ESS nod32 ver. 4 beta детектирует на флешке autorun.PD (secret.exe в корне и в подкатологе файл с набором английских букв и расширенем .exe)
Файлы обнаружены на двух флешка с одинаковым названием, только разный подкаталог у второго.
3. На ноутбуке CureIt! обнаружил теже два файла.
4. Занялся ноутбуком: AVZ и HJT - логи пролагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=35055).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: