-
Junior Member
- Вес репутации
- 60
Trojan.Radmin.13 по классификации Dr.WEB'а
Имеется сеть на 108 пк. В последние 2 недели ко мне приходят сотрудники с зараженными флэшками. CureIt! от Dr.WEB 'а определяет вирус как "Trojan.Radmin.13". Virus Removal Tool от Kaspersy и ESET NOD троян не обнаруживают. На сайте Вэба информации по трояну нет. Информации в гугле по данной разновидности трояна как таковой тоже нет. В отсутствии информации зараженный компьютер/компьютеры выявить не удается. Пользователи тоже не сознаются после контакта с каким пк их флэшки были заражены.
Есть один кандидат. Прошелся AVZ'ом и HiJack'ом. Логи прилагаются.
Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите файл virusinfo_cure.zip через ссылку Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 60
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 60
По некоторым причинам повторный лог virusinfo_syscheck.zip сделать не могу.
Спасибо.
Тему можно закрыть.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-