-
Junior Member
- Вес репутации
- 56
Набор: Virus.Win32.Sality.q , Worm.Win32.Delf.Ir , Trojan-Dropper win32 agent.ahlx подробнее в теме
У нас в сети на сервере в шаре (куда можно кидать что хочешь) появилось куча папок вот такого характера:
Куча папок, в которых лежали разные файлы, все .exe но ярлычок под видео файл замаскирован. вот я и зашел в один из них. Нод32 Esset ничего не определил, но я сразу смекнул что это был вирус. После перезагрузки на рабочем столе появился ярлык пополнения моб счет через интернет. Все сразу стало ясно, полная проверка Нодом - безрезультатна. Нод молчал 2 дня, пока я не покосил его и не установил каспера. Теперь каспер блокирует по 1 вирусу в 2-3 минуты.
Так же он показывает адрес где это все хранится С => Doc. and Set. => Администратор => шаблоны => Identities - в этой папке вирусы
В папку, не зайти не удалить.
Сами вирусы по отчетам такие:
Virus.Win32.Sality.q
Worm.Win32.Delf.Ir
Trojan-Dropper.win32.agent.ahlx
Кстати эти вирусы расашрили папки у меня в сети с таким же что и были на серверах.
Я без понятия, что делать, подскажите если сможете.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проведите лечение, как описано здесь (способ #1):
http://virusinfo.info/showthread.php?t=15927
После этого сделайте логи по правилам:
http://virusinfo.info/showthread.php?t=1235
I am not young enough to know everything...
-