Зараза обнаружена на сервере и одной рабочей станции. CureIT определяет как VBS.Generic.575 На сервере пишет файлы Autorun.inf
и Main.vbs на сетевые диски, на станции в корень диска С. На станции проблема решилась простым удалением этих файлов, на сервере не решается ни чем. В реестре были обнаружены строки прописанные в Autorun.inf (daxianbiyeliunian, dinghui123.cn, wan.asp ) и удалены но ничего не изменилось
Последний раз редактировалось Rene-gad; 22.07.2009 в 10:23.
Причина: link deactivated
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Оказалось рано обрадовался. Все в порядке было пока была отключена локальная сеть, при подключении все вернулось, пришлось поискать на рабочей станции файлик kzptj.exe, нашел, удалил, вот теперь вроде на сегодня все Завтра будет ясно, окончательно все или еще на станциях искать придется
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
VBS Generic 575
