-
Junior Member
- Вес репутации
- 51
Новый вирус: Подмена файлов Windows
Последние несколько недель наблюдаем «эпидемию» нового компьютерного вируса под ОС Windows. Симптомы заражения: во время работы появляется окно «Защита файлов Windows» с сообщением «Файлы, нужные для правильной работы Windows, были заменены неизвестными версиями. Для обеспечения стабильной работы системы Windows необходимо восстановить оригинальные версии этих файлов. Теперь вставьте CD». При этом ни в атвозагрузке, ни в запущенных процессах ничего лишнего нет. Если вставить диск - система копирует что ей надо, но через несколько минут ситуация повторяется.
Похоже заражение происходит через локальную сеть с одного "бессимптомного" компьютера, т.к. несколько раз заражалась свежеустановленная ОС на которой еще не успел никто поработать и открыть лишнего, но которая была подключена в локалку.
Антивирусы ничего не видят.
Что делать - не знаем :-(
Возможности "поработать" с зараженным компьютером пока нет.
Был один - мы вроде как вылечили путем, описанным тут http://gsi.kiev.ua/vrs2.html , но получили другую проблему - не запускаются сетевые службы, и мы так и не нашли источника заражения. Кто что знает?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эти симптомы ничего толкового не говорят, т.к. троянов/червей/вирусов/всего этого одновременно, которые могут его вызывать, море. Почти любой стандартный китайский набор для кражи паролей (в основном их цель - онлайн-игры) сопровождается таким сообщением.
Загрузчики этого счастья в корп. локалку чаще всего приезжают на флешках от игроков, но не только.
Проверяйте куреитом, проверяйте авптулом, потом делайте логи, если не отловится в процессе, и в раздел Помогите.
-