В папке расшаренной по сети стали появляться файлы выше указаного типа. exe детектируется антивирусами как вирус и успешно удаляется. До этого на компе был файловый вирус win32/Tenga.gen. Лечение вроде бы было успешным. Хочется провериться, лезет ли эта зараза из сети, либо я сам являюсь распространителем. Логи прилагаю
Комп находится в локальной сети.
P.S. - Была попытка проверить спец утилитами ломится ли кто из локалки в момент появления данных файлов, но ничего не вышло... ощущения что файлы появляются с моего компа.
ЖДу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да! Файлы появляются в расшаренных папках, точнее в одной из двух, в обеих разрешен полный доступ (чтение\запись).
Пытался найти инфу по вирусу в интернете, пишут что помимо 2-х описанных мной файлов он должен еще создавать autorun.inf со ссылкой на ***.exe. У меня такого не происходит, создаются только 2 файла. Автозапуск со сменных насителей и вообще автораны у меня отключены. Так же не существует файла csrcs.exe и его процесса (они описывались в интернете).
Еще для меня странно, что еще 3 компьютера не подвергаются созданию таких файлов в расшаренных папках.
Из всего этого у меня 2 вопроса:
1. Могу ли я считать что мой компьютер здоров и не рассылает заразу?
2. Не посоветуете какую либо программу способную указать мне на компьютер в локальной сети (любым образом, ip, имя компьютера или иначе), который создает эти файлы? Чтото на подобии программы мониторинга с логом.
Добавлено через 22 минуты
Кстати!!! Полазил по форуму, очень похожая проблема описана вот здесь (http://virusinfo.info/showthread.php?t=87290) только там как еще и авторан создается, чего у меня не происходит. Может будет подмогой. Но так как вы рекомендуете не пользоваться чужими решениями, я не экспериментировал.
Последний раз редактировалось Dobro; 06.09.2010 в 23:16.
Причина: Добавлено
Вообщем прийдя сегодня на работу опять увидел эти файлы а этот раз следующие:
tbammm.exe
optvwt.exe
izwixy.exe
а также файлы 0-го размера - khq khx khw и khs . Если что могу их кинуть в карантин и прислать. Но в логах mbam уже фигурирует один такой файлик. Остальные созданы позже, поэтому лог и не попали.
Так же AVZ имеет подозрение на C:\WINDOWS\system32\cmdow.exe. Тожемогу прислать если нужно.
Добавлено через 2 часа 7 минут
Тук тук... есть результаты какие нить?
Добавлено через 6 часов 56 минут
ау Мне бы хотелось что бы кто нить мне помммооооооог )))) Очень прошу
Последний раз редактировалось Dobro; 07.09.2010 в 17:58.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: