Здравствуйте. Во всех расшаренных папках сети и корнях дисков появился файл MarioForever.exe. Накрылся сервер AD. На компьютерах появляется служба OKAMAI Service , путь ведет %SystemRoot%\cls.exe. Червь вешает всю сеть. Помогите от него избавиться. Ни нод ни KAV ни DrWeb ?не видят его?. Логи AVZ прилагаю!
Последний раз редактировалось Rene-gad; 16.12.2008 в 12:18.
Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитайте в Правилах что такое логи, как их загружать и что делать с карантином.
Файл сохранён как 081216_121931_virusinfo_cure_494772a393eb7.zip
Размер файла 408168
MD5 c456f38fcaa429a11098213dc94668c2
Добавлено через 7 минут
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 16.12.2008 в 12:27.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: