-
Junior Member
- Вес репутации
- 49
folder%20name.exe
Приветствую!
Возможно пост не сюда, но все же...
Есть файловый сервер на win2003 SP2. Подхватили авторан, с вирусом который создает во всех директориях .exe файлы весом 634/644КВ по имени находящейся в этой директории папки, причем делая основную папку системной и скрытой.
Почти в каждой директории помимо autorun.inf присутсвует mshen.exe либо mshon.exe.
Касперским для файловых серверов детектится "heur trojan.win32.generic" и
"packed.win32.polycrypt"
TrendMicro - "TROJ_GEN.R27E1AF" и "Mal_Otorun1"
Ни тот, ни другой не могут полечить систему (также сканировалось в безопасном режиме). Сигнатуры антивирусов последние.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('kеrnеl32.dll','');
end.
Пришлите все содержимое карантина согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97755).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Ошибка карантина файла, попытка прямого чтения (kеrnеl32.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (kеrnеl32.dll)
Карантин с использованием прямого чтения - ошибка
-
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: kеrnеl32.dll
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('G:\autorun.inf');
DeleteFile('K:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
Хотя нет, сегодня снова создаются папки с расширением .exe и долго открывается "Мой компьютер"
-
Делайте новые логи с подключенной флэшкой.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-