w32.sillyFDC, w32.IRCbot, Downloader
заражено несколько компьтеров. Симантек периодически удаляет файлы этих вирусов, но они снова появляются. Причем один и тот же файл по названию симантек класифицирует по разному.
Места удаления файлов
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 там удаляется файл x[1], x[2]
C:\WINDOWS\system32\ там создаются файлы две цифры.scr
логи с одной из машин
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe',''); QuarantineFile('C:\Program Files\Common Files\System\winservx.exe',''); QuarantineFile('C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe'); BC_deleteSvc('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43812
Из менеджера ActiveSetup в AVZ удалить строчку с \S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
Добавлено через 1 минуту
Кстати, если есть флешки, то надо бы логи с ними сделать.
Последний раз редактировалось PavelA; 14.04.2009 в 16:02. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантина не оказалось, перовначальные логи делались с включенной флешкой, через которую теоретически возможно и пошла зараза, хотя к некоторым компам флешка не подключалась. Изначально эта зараза появилась на серваке, в свое время я обращался к вам с этой и не только проблемой этого сервака, тогда какая-то часть полечилась, но эта зараза осталась. Тут на днях другой сервак для других нужд абсолютно чистый подключался и на него переносился сервер симантека, после переустановки клиентского места на компах сети, полезла на всех компах эта зараза. Причем часть компов ставилась с диска, часть через сеть копировалась папка с дистрибутивом. Вот такие дела.
логи повторил с включенной флешкой
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
как там логи, кстати вышеуказанные файлы продолжают появляться
Уважаемый(ая) dwolfb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
