Показано с 1 по 4 из 4.

В сети появился червь! (заявка № 55345)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    10
    Вес репутации
    54

    Exclamation В сети появился червь!

    На машинах локальной сети с операционной системой Windows XP периодически НОД32 вылавливает в корневом каталоге локальных дисков файл "autoran.inf", после удаления которого обнаруживается файл типа "jjgcii.exe" (который при сканировании онлайн на наличие вирусов на сайте Касперского и доктора Вэбэра никоим образом как зараженный не определяется). После всего этого в этих же местах появляется файлик "khv" или "khs" нулевого размера (?!). Также непонятно откуда берётся в корневике "Dbi.exe"? Вчера и сегодня с разницей в несколько часов на двух машинах локальной сети были "пойманы" НОДом файл в каталоге "C:\Program Files\ESET\nod32fix.reg Win32/HackAV.G - Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\TOTALCMD.EXE" и "D:\Install\Antivirusnoe_PO\NOD32\N32UPGEN.EXE Win32/HackAV.I - Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\TOTALCMD.EXE". Этих файлов в указанных местах РАНЕЕ НЕ БЫЛО 100%!!! Высылаю первичную информацию согласно Правил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Oleg Pomazanovsky Посмотреть сообщение
    C:\Program Files\ESET\nod32fix.reg
    - ломалка Нода
    Цитата Сообщение от Oleg Pomazanovsky Посмотреть сообщение
    D:\Install\Antivirusnoe_PO\NOD32\N32UPGEN.EXE
    - для тех же целей используется.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    10
    Вес репутации
    54
    согласен - это могло начать фиксироваться НОДом после очередного обновления вирусных баз. А как же всё вышеописанное?.. Всё остальное! ???

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Извините, Я сегодня без полного доступа к форуму. Если смогу посмотрю логи вечером.

    Если есть флешки, то логи надо делать с подключением их.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Oleg Pomazanovsky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Появился новый червь для смартфонов Nokia
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 25.01.2008, 15:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01141 seconds with 19 queries