Показано с 1 по 11 из 11.

klone.bj (заявка № 42311)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    29

    Thumbs up klone.bj

    Комп с двумя сетевухами, локалка и инет. Постоянно появляется файлы (разные букв).exe и скрытые khs, kht. Один раз был и екзешник скритым, ав реагирует через раз, появляется все время в одной и тойже расшареной папке, хотя оня ни одна. Online сканер касперского пишет, что это win32.klone.bj.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах ничего подозрительного.
    Источник заразы где-то в локалке очевидно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    29
    Посмотрите пожалуйста логи с локальной машины, я полагаю она была, а возможно и остаётся источником. На ней был убит csrcs.exe, autorun.in и autorun.i, ветки в реестре где фигурировал это процесс били поправленны. Дело в том, что он был выключен в собботу весь день, а атаки продолжались.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Здесь тоже чисто.

    На будущее: каждый компьютер - в отдельную тему, дабы не путаться.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    29
    Извините .. Я просто уже и не знаю где искать источник, а зараза все появляется и причем только на моем компе в одной и тойже папке. Посоветуйте пожалуйста, что делать, как можно и чем отследить откуда и как попадает ко мне червь.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    А что, в локалке кроме вас только один ПК?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    29
    Можно ли исключить те компы которые были выключены во време атаки ? Если да, то останется проверить 4 компа.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Alv Посмотреть сообщение
    Можно ли исключить те компы которые были выключены во време атаки?
    Зараженных компьютеров может быть несколько, так что по-хорошему надо все проверять.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    29
    Это понятно, просто с явными признаками заражения был один компьютер, поддельные процессы, скрытые аутораны, на остальных аналогичных признаков не было, по этому и встал вопрос, может ли проходить заражение при выключеном компьютере? Тоесть без явного отсоединения сетевого кабеля.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    может ли проходить заражение при выключеном компьютере?
    Нет, конечно.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    29
    Спасибо, тогда начну делать логи с машин которые работали во время атаки, хотя бы на одной из них должен он засветиться.

  • Уважаемый(ая) Alv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус Packed.win32.klone.bj
      От Дмитрий в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2010, 14:59
    2. win32.klone.bj Помогите пожалуюста
      От johan2006 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2009, 20:17
    3. klone.bj видит только f-secure
      От photon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.04.2009, 17:04
    4. klone.bj №1
      От Alv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2009, 16:23
    5. Packed.Win32.Klone.bj
      От Сергеич в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.02.2009, 12:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00102 seconds with 20 queries