Показано с 1 по 14 из 14.

Email-Worm.Win32.Womble.a, Exploit.Win32.IMG-WMF.y, not-a-virus:RemoteAdmin.Win32.RAd (заявка № 6199)

  1. #1
    Darria
    Guest

    Email-Worm.Win32.Womble.a, Exploit.Win32.IMG-WMF.y, not-a-virus:RemoteAdmin.Win32.RAd

    Здравствуйте! В течение дня меня атакует вирус Email-Worm.Win32.Womble.a, Exploit.Win32.IMG-WMF.y, not-a-virus:RemoteAdmin.Win32.RAdmin.20 (21, 30). Я удаляю зараженные объекты (они появляются в общей папке нашей местной рабочей сети), но эта ситуация повторяется в течение уже нескольких дней.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Darria
    not-a-virus:RemoteAdmin.Win32.RAdmin.20 (21, 30). Я удаляю зараженные объекты (они появляются в общей папке нашей местной рабочей сети), но эта ситуация повторяется в течение уже нескольких дней.
    Radmin сами ставили на компьютер или это произошло без вашего участия? если сами не ставили, то удалите файлы
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\system32\ADMDLL.dll
    и пофиксите в HijackThis строку вида: O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Darria
    они появляются в общей папке нашей местной рабочей сети
    Эта папка где находится? Это какой-то сетевой ресурс в локальной сети или у вас на машине папка в сеть открыта?
    Рабочая сеть - имеется в виду контора? Администратор у этой сети есть?

  5. #4
    Darria
    Guest
    Цитата Сообщение от MOCT
    Radmin сами ставили на компьютер или это произошло без вашего участия? если сами не ставили, то удалите файлы
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\system32\ADMDLL.dll
    Я пытаюсь удалить эти файлы, но мне пишут, что "файл защищен от записи или используется другим приложением". Что делать?

    Цитата Сообщение от pig
    Эта папка где находится? Это какой-то сетевой ресурс в локальной сети или у вас на машине папка в сеть открыта?
    Рабочая сеть - имеется в виду контора? Администратор у этой сети есть?
    Просто в конторе стоят два компьютера, и для удобства передачи файлов они соединены между собой. Доступ в Интернет у каждого свой. Соответственно, администратором тут не пахнет.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Darria
    Я пытаюсь удалить эти файлы, но мне пишут, что "файл защищен от записи или используется другим приложением". Что делать?
    использовать отложенное удаление файлов из программы AVZ

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Darria
    Просто в конторе стоят два компьютера, и для удобства передачи файлов они соединены между собой.
    Так общая папка-то где - на вашей машине или на другой?

    Ломают, скорее всего, по сети, поэтому нужно как минимум присвоить пароли посложнее всем пользователям с правами администратора - в первую очередь встроенному администратору. И обследовать второй компьютер аналогичным образом, гадюшник может оказаться там. Выходы в интернет закрыть брандмауэром.

  8. #7
    Darria
    Guest
    Цитата Сообщение от MOCT
    использовать отложенное удаление файлов из программы AVZ
    Спасибо!!! Помогло!!! Только C:\WINDOWS\system32\r_server.exe пожелал удалиться вручную.
    Так общая папка-то где - на вашей машине или на другой?
    Общая папка на моей машине и на на второй, с которой они соединены.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Давайте сюда логи со второй машины.

  10. #9
    Darria
    Guest
    Цитата Сообщение от AndreyKa
    Давайте сюда логи со второй машины.
    Логи со второй машины
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Darria
    Логи со второй машины
    Чисто.

  12. #11
    Darria
    Guest
    Оказывается, в нашей сети гораздо больше компьютеров, чем казалось сначала. Но администратора/ответственного за все эти безобразия дождаться практически невозможно - он один, а нас много. Как же всё-таки обезопасить свою машину хотя бы временно, тем более что атаки вирусные продолжаются, и опять появилось сообщение о зараженных объектах на диске С (всё тот же Radmin)?
    Вложения Вложения
    Последний раз редактировалось Darria; 13.09.2006 в 12:16.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ещё раз:
    Как минимум присвоить пароли посложнее всем пользователям с правами администратора - в первую очередь встроенному администратору.
    Выходы в интернет закрыть брандмауэром.

  14. #13
    Darria
    Guest
    Спасибо!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Вообще не исключено, что это сам администратор и ставит. RAdmin - инструмент именно для администраторов, чтобы не бегать по рабочим местам, а рулить по сети. Так что можно для начала просто спросить.

  • Уважаемый(ая) Darria, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. not-a-virus:RemoteAdmin.Win32.RMS.d
      От Genkot в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.11.2011, 19:33
    2. Восстановить данные после Win32/RemoteAdmin.RAdmin.20(Worm.Win32.Radminer.d)
      От NickM в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.08.2010, 12:42
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. не удаляется virus Email-Worm.Win32.Warezov.jw и еще
      От anasha23 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:35
    5. not-a-virus:RemoteAdmin.Win32.RAdmin.20
      От Убийца богов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.03.2007, 10:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01049 seconds with 21 queries