Printable View
В локальной сети появился червь (или вирус), работает через "Службу доступа к файлам и принтерам". Не отлавливается антивирусами Nod32 и Касперским. После попадания на машину он уничтожает *.doc файлы, изменяет права на доступ к папке windows. Машина перестает видеть систему и перезагружается. После этого выдает синий экран смерти с ошибкой c000021a, вследствие недоступности папки windows. Как с этим бороться? Поможет ли Outpost?
Сначала [url]http://virusinfo.info/showthread.php?t=15927[/url]
Потом [url]http://virusinfo.info/showthread.php?t=1235[/url]
Сомневаюсь что оутпост поможет, если он его не знает :)
Запакуйте ваш вирус как положено по второму приложению правил, тогда антивирусы будут знать его.
*Чтобы изменять права на папку- нужно как минимум права администратора. Значит на рабочих станциях в качестве превентивной меры нужно отобрать права локального администратора и работать под ограниченной учётной записью.
Я все понимаю, но проблема существует ок. 2 лет, поэтому местные перепробовали все и ничего не нашли. Действие похоже на бомбу - взорвалось и не оставило следов ни после себя ни от себя.
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Местные проверяли с помощью Symantec, DrWeb, Kaspersky, Nod32, CureIt, SpyBoot. Вирус не присутствует на машине, он убивает ее по сети. Можно было бы предположить, что это атака, но удалить 20000 (двадцать тысяч) документов Word, расположенных в разных папках по "ветвистому" дереву каталогов - это сложно.