Показано с 1 по 11 из 11.

klone.bj (заявка № 42311)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    55

    Thumbs up klone.bj

    Комп с двумя сетевухами, локалка и инет. Постоянно появляется файлы (разные букв).exe и скрытые khs, kht. Один раз был и екзешник скритым, ав реагирует через раз, появляется все время в одной и тойже расшареной папке, хотя оня ни одна. Online сканер касперского пишет, что это win32.klone.bj.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах ничего подозрительного.
    Источник заразы где-то в локалке очевидно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    55
    Посмотрите пожалуйста логи с локальной машины, я полагаю она была, а возможно и остаётся источником. На ней был убит csrcs.exe, autorun.in и autorun.i, ветки в реестре где фигурировал это процесс били поправленны. Дело в том, что он был выключен в собботу весь день, а атаки продолжались.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Здесь тоже чисто.

    На будущее: каждый компьютер - в отдельную тему, дабы не путаться.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    55
    Извините .. Я просто уже и не знаю где искать источник, а зараза все появляется и причем только на моем компе в одной и тойже папке. Посоветуйте пожалуйста, что делать, как можно и чем отследить откуда и как попадает ко мне червь.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А что, в локалке кроме вас только один ПК?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    55
    Можно ли исключить те компы которые были выключены во време атаки ? Если да, то останется проверить 4 компа.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Alv Посмотреть сообщение
    Можно ли исключить те компы которые были выключены во време атаки?
    Зараженных компьютеров может быть несколько, так что по-хорошему надо все проверять.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    55
    Это понятно, просто с явными признаками заражения был один компьютер, поддельные процессы, скрытые аутораны, на остальных аналогичных признаков не было, по этому и встал вопрос, может ли проходить заражение при выключеном компьютере? Тоесть без явного отсоединения сетевого кабеля.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    может ли проходить заражение при выключеном компьютере?
    Нет, конечно.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    12
    Вес репутации
    55
    Спасибо, тогда начну делать логи с машин которые работали во время атаки, хотя бы на одной из них должен он засветиться.

  • Уважаемый(ая) Alv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Packed.win32.klone.bj
      От Дмитрий в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2010, 14:59
    2. win32.klone.bj Помогите пожалуюста
      От johan2006 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2009, 20:17
    3. klone.bj видит только f-secure
      От photon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.04.2009, 17:04
    4. klone.bj №1
      От Alv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2009, 16:23
    5. Packed.Win32.Klone.bj
      От Сергеич в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.02.2009, 12:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01558 seconds with 20 queries