-
Junior Member
- Вес репутации
- 54
В сети появился червь!
На машинах локальной сети с операционной системой Windows XP периодически НОД32 вылавливает в корневом каталоге локальных дисков файл "autoran.inf", после удаления которого обнаруживается файл типа "jjgcii.exe" (который при сканировании онлайн на наличие вирусов на сайте Касперского и доктора Вэбэра никоим образом как зараженный не определяется). После всего этого в этих же местах появляется файлик "khv" или "khs" нулевого размера (?!). Также непонятно откуда берётся в корневике "Dbi.exe"? Вчера и сегодня с разницей в несколько часов на двух машинах локальной сети были "пойманы" НОДом файл в каталоге "C:\Program Files\ESET\nod32fix.reg Win32/HackAV.G - Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\TOTALCMD.EXE" и "D:\Install\Antivirusnoe_PO\NOD32\N32UPGEN.EXE Win32/HackAV.I - Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\TOTALCMD.EXE". Этих файлов в указанных местах РАНЕЕ НЕ БЫЛО 100%!!! Высылаю первичную информацию согласно Правил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Oleg Pomazanovsky
C:\Program Files\ESET\nod32fix.reg
- ломалка Нода
Сообщение от
Oleg Pomazanovsky
D:\Install\Antivirusnoe_PO\NOD32\N32UPGEN.EXE
- для тех же целей используется.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
согласен - это могло начать фиксироваться НОДом после очередного обновления вирусных баз. А как же всё вышеописанное?.. Всё остальное! ???
-
Извините, Я сегодня без полного доступа к форуму. Если смогу посмотрю логи вечером.
Если есть флешки, то логи надо делать с подключением их.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-