-
Junior Member
- Вес репутации
- 56
вирус Win32.HLLW.Shadow
Добрый день!
Помогите, пожалуйста, разобраться есть вирус в сети или нет.
У нас сеть примерно из 100 компьютеров, на них установлен AVP
Касперского 6,0 для Windows Workstation (лицензия).
Вчера сканер DrWeb (launch.exe) обнаружил на флэшке вирус
Win32.HLLW.Shadow (сетевой червь),
AVP Касперского вирус не обнаружила (ежедневное обновление).
Отправляли файлы из карантина DrWeb на анализ на kaspersky.com, получили ответ "вредоносный код в файлах не обнаружен".
Сегодня ситуация повторилась с другой флэшкой.
Отправляем Вам файлы из карантина DrWeb.
В архиве:
1. файл, удаленный с флэшки, - autoran0.inf
2. два файла из папки Kaspersky Lab\AVP6\PdmHist\.....history,
которые DrWeb определил как "инфицированные" после того как флэшку проверили AVP Касперского:
00000000.bak
00000007.bak
Пожалуйста, объясните существует этот вирус или нет.
Заранее спасибо.
Последний раз редактировалось tkm; 18.03.2009 в 12:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Последний раз редактировалось light59; 18.03.2009 в 14:20.
-
-
Junior Member
- Вес репутации
- 56
Спасибо за ответ.
Архив из темы убрали, но ясности не прибавилось.
Надо нам все 100 комп. проверять с помощью DrWeb или стоит успокоиться?
Вируса нет или в соответствии справилами (http://virusinfo.info/showthread.php?t=1235 ) нам надо прислать Вам комплект протоколов исследования системы с этих компьютеров?
Если это "ложное срабатывание", напишите, пожалуйста, ведь такое бывает у антивирусных программ.
Спасибо.
-
Пришлите эти файлы в архиве с паролем "virus" по красной ссылке вверху темы...
-
-
Junior Member
- Вес репутации
- 56
Спасибо за ответ.
Отправили архив с паролем virus. В него дополнительно к описанному выше содержимому добавили папку 1 с файлом autoran.inf, взятый непосредственно с очередной флэшки (без участия антивирусных программ).
Спасибо.
-
Все присланные файлы детектируются как Worm.Win32.AutoRun.etg
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-