-
Junior Member
- Вес репутации
- 53
Email-Worm.Win32.Warezov.hb.
Доброе утро! Установлен Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition, на протяжении 4 дней фиксирует Threat detected: Virware Email-Worm.Win32.Warezov.hb. Object name: C:\WINDOWS\Temp\gthrsvc\flt0_4060.eml (название файлов постоянно разное, расширение eml). Касперский пишет что объект не может быть обезврежен, ищу вручную этот файл, ничего ненахожу. Базы антивируса обновленные. Помогите пожалуйста как с этим справиться. Cервер играет роль почтового сервера, установлен Exchange
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
AVZ запущен из терминальной сессии
так не пойдёт... логи нужно делать из локальной сессии
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
light59
Код:
AVZ запущен из терминальной сессии
так не пойдёт... логи нужно делать из локальной сессии
Исправил
-
Ничего подозрительного не вижу.
Очистить Temp-папки пробовали?
Выполните это http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
light59
Да темп почистил, единственное там лежит 4 файла в папке
C:\WINDOWS\Temp\gthrsvc\
Ntf1.tmp
Ntf2.tmp
Ntf3.tmp
Ntf4.tmp
папка и файлы не удаляются, и не пойму к чему они относятся
-
Расширение eml говорит о том, что файлы по почте приходят.
Касперский справляется с ними.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Расширение eml говорит о том, что файлы по почте приходят.
Касперский справляется с ними.
просто на протяжении 4 дней атакует, срабатывает в одно и тоже время (в 4 утра) при чем пишет, что не может обезвредить, а по факту удаляет и помещает в хранилище, не пойму что за фигня, апдейты все поставил на сервак. Думаю сегодня полную проверку всех машин в сети запустить, может как то повлияет, хотя касперский на всех машинах стоит под управлением Admin Kit все обновляется, если бы где-то вспыло мне бы отчет пришел. Может будут еще какие-то соображения?
Event Object not disinfected happened on computer 04:00:26 2009 Object not disinfected. Reason: object cannot be disinfected. Object name: C:\WINDOWS\Temp\gthrsvc\flt0_4060.eml/Update-KB8703-x86.exe