-
подозрение на Conficker
Приветствую Вас, уважаемые специалисты! Принесли мне флешку на вирусы проверить, после проверки ESET сообщил, что найдены зараженные объекты, но для удаления требуется перезагрузка. После перезапуска посмотрел логи антивируса, там было указано, что с флешки удален авторан и екзешник Conficker.AA. Далее открыл флешку через мой компьютер двойным щелчком и увидел, что на самом деле авторан с экзешником как были так и остались, оказалось, что на них были нарезаны права только чтение всем. Права перенарезал, удалил. Но опасаюсь, что когда флешку открывал авторан свое дело сделал. Прошу посмотреть логи. Спасибо.
Последний раз редактировалось Vlan; 21.11.2009 в 14:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
По-моему, логи чистые. На всякий случай, если есть время и желание, сделайте следующее: программа AVZ - AVZPM - установить драйвер расширенного мониторинга процессов - перезагрузить машину. После перезагрузки, повторить лог исследования системы - возможно, что-то новое будет видно.
-
-
Numb, большое спасибо за рекомендацию. Желание конечно есть, как то не хочется в сети конфикером обзавестись. Драйвер расширенного мониторинга включил, логи повторяю.
Последний раз редактировалось Vlan; 21.11.2009 в 14:42.
-
-