Printable View
Добрый день всем людям :)
Стоит у меня Symantec Endpoint Protection и каждую минуту находит и пишет что удалил W32.Downadup.B по пути:
C:\Documents and Settings\All Users\Application Data\Symantec\Srtsp\Quarantine\
APQB2.tmp, APQ4.tmp и так далее, просто цифры меняются.
Симантек удаляет вирус и через минуту снова удаляет его с другим именем. При чём путь удаления это симантековский карантин %)
Логи прилагаю.
База поcледний раз обновлялась 08.02.09 - базы надо обновлять.
у меня эта вся фигня происходит на Windows Server там в целях безопасности инет отключен.
Обновил у себя на компе, запаковал и скинул на сервак. Надеюсь так можно делать.
Можно
Логи выложил с обновлённого AVZ
Пока новых не вижу, у меня скачиваются старые.
Загружена база: сигнатуры - 231341, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2009 10:43
Вроде то.
А вот из-за этого можем тоже не все видеть:
AVZ запущен из терминальной сессии (RDP-Tcp#1)
Вот это да :) столько заморочек.
Завтра буду на работе - сделаю нормально.
Если прочитаешь.
Делай логи при помощи AVZ скачанной из моей подписи. Расширений не пугайся.
Просканил "monk.pif"-ом. Вот результатики.
Могу сказать, что я ничего зловредного не увидел.
Видимо угрозы сыпятся из сети, а симантек их сразу фиксит. будем искать