-
Червь Palevo и другие
Добрый день.
Одолел меня Worm.Palevo.Gen. Бился с ним вручную, но, похоже, где-то оставляю хвост или личинку :D Сам писал пару скриптов для AVZ, чтобы снести неудаляемые экзешники. И после перезагрузки не находил их на прежних местах, но червь снова восстанавливался и генерировал кучу мелких екзешников (01.ехе, 02.ехе и тп до 99). Думаю, хорошо, обману кишечнополостное! и создал в папке System32 сто нулевых файлов ехе с номерами от 00 до 99 и в св-вах безопасности запретил любые действия над ними)) Так эта тварь начала scr-файлы плодить :D
В общем, решил - к вам податься. На вас, лишь, одних надеюсь и уповаю))
Логи hj и avz прилагаю:
-
Ребята, червь на удаленной машине. Мне б сегодня закончить, а то потом только после праздников будет связь. Да и безлим там посуточчный. Ответьте, плиз.
Извините за ап.
-
На данный момент заразы в логах не видно, кроме этих номерных exe и scr. Но если червь приходит снова, вывод очевиден: [B]где-то есть мааленькая дырочка![/B] ;)
Нужно установить все обновления безопасности, вышедшие после SP3.
Очень удобно использовать вот такой пакет:
[url]http://forum.oszone.net/thread-182066.html[/url].
-
Пакет обнов от dimadr по 8.02.2011 стоят))
Еще списки заблокированных айпи от SpyEye Palevo Trackera в hosts засунул))
от греха))
Раз сейчас чисто, то спасибо)) Помонито-орим))
Page generated in 0.00835 seconds with 10 queries