-
:blink: вы до сих пор его не получили?!
Секундочку, попробую вручную! AVZ его не берет - это точно.
[CODE](Ошибка карантина файла, попытка прямого чтения (GameSetup.exe)
Карантин с использованием прямого чтения - ошибка)[/CODE]
попробовал найти вручную - негде нет.
AVZ - его тоже не находит.
-
Гм.. давайте еще раз логи, если не затруднит
-
[QUOTE=rubin;161068]Карантин пришлите... если в карантин файл не попадет, попробуйте просто вручную его заархивировать и прислать[/QUOTE] Так его наверно НОД при попытке перемещения прибивает...[QUOTE=rubin;161068]надо все таки понять что это такое[/QUOTE]Так всё написано в первом посте за исключекнием размножения, а размножается он копируясь на открытые "шары" тем более что на машинке разрешён анонимный, да и на администраторе пароль врят ли стоит ;-)
-
НОД, Аутпост и возможный максимум программ отключен/остановлены службы, во время проведения действий "по правилам".
Зачем пароль на администраторе?
Что значит "разрешен анонимный"?
Ув.[B]Shu_b[/B], поясните свой пост, если не затруднит? Дело в том, что мою подсеть сейчас страшно штормит, могу показать лог Аутпоста, может мне от сети как-то ограждаться надо?
Новые логи + лог Аутпоста.
-
Вы смешиваете действия разных вредоносных программ.
Одна через незакрытый административный доступ записалась на диск вашего компьютера и запустилась автоматически когда вы воспользовались проводником.
Вторая, заразившая ваш сегмент сети, подменяет сетевые настройки, вызывая этим проблемы в сегменте. В этом случае администрация сети должна помочь в устранении этих проблем, как вариант отключая тех кто не хочет лечиться.
-
[quote=Shu_b;161116]Вы смешиваете действия разных вредоносных программ.
Одна через незакрытый административный доступ записалась на диск вашего компьютера и запустилась автоматически когда вы воспользовались проводником.[/quote]
Под видом чего она прошла мимо Аутпоста? Он у меня на постоянной блокировке. Как закрыть административный доступ?
У меня бывает ноутбук в сети с этой машиной и он пользуется расшареным интернетом. Для этого ноута у меня открыт доступ к локальным дискам. Следует убрать доступ? Возможно есть вариант разрешить пользоваться файлами по сети другим способом?
[quote=Shu_b;161116] Вторая, заразившая ваш сегмент сети, подменяет сетевые настройки, вызывая этим проблемы в сегменте. В этом случае администрация сети должна помочь в устранении этих проблем, как вариант отключая тех кто не хочет лечиться.[/quote]
На это я уже не обращаю внимания...просто звоню в суппорт как только обнаруживаю инфекцию, там нужный ай-пи блокируют мгновенно, это понятно.
-
[QUOTE=just_blind;161124]Под видом чего она прошла мимо Аутпоста? Он у меня на постоянной блокировке. Как закрыть административный доступ?
У меня бывает ноутбук в сети с этой машиной и он пользуется расшареным интернетом. Для этого ноута у меня открыт доступ к локальным дискам. Следует убрать доступ? Возможно есть вариант разрешить пользоваться файлами по сети другим способом?[/QUOTE]
Способы существут разные, но они находятся за рамками данной дискуссии в данном разделе. последнее модное устройство для решения таких проблем - роутер с wifi.
-
У меня бывает ноутбук в сети с этой машиной и он пользуется расшареным интернетом. Для этого ноута у меня открыт доступ к локальным дискам. Следует убрать доступ? Возможно есть вариант разрешить пользоваться файлами по сети другим способом?
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01007 seconds with 10 queries