-
Junior Member
- Вес репутации
- 55
Глюки ОС
Проблема следующая,когда обновляется антивирус ESET 2.7,то невозможно нажать что либо,после того как он обновляется через секунд 10 глюки проходят.вчера вообще случилось невероятное,работали => начал как будто трястись монитор,завис,после этого все пропало с рабочего стола,нашел пару папок в корзине лежали. по какой причине не пойму.
Половину папок и ярлыков до сих пор как след простыл.
P.S radmin ставил сам,для того чтобы директор смотрел. доступа в интернет юзеры почти не имеют.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
explorer.exe есть на диске?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
У Вас система без SP3, обновления в последний раз ставились, наверное, лет пять назад, антивирус, который уже давно не поддерживается плюс удалённый доступ директору Ну и что вы ожидали?
Я бы сразу и не раздумывая накатил все обновления операционной системы, а потом поставил любой нормальный современный антивирус.
-
-
Junior Member
- Вес репутации
- 55
PavelA, explorer? думаю без данного exe не запустился бы рабочий стол
gjf, Винда не лицензия,т.к. у Директора финансы не позволяют за один пакет Винда + офис отдать ~18 тыс.
Он нашей фирме за обслуживания и то перечисляет с задержками ужасными.
На что то более он наверно точно не понятен,хотя приобретают по чучуть.
Насчет Антивируса - Антивирус есть лицензия,но т.к. остальные обновляются с 2,7 (данного компа,он сервер),сносить нет желания.Половина на ESET 4,половина на 2.7.
Потихоньку переводим их на 4-й нод
Вот так и существуем продолжая одичать
Последний раз редактировалось UnknownError; 14.03.2010 в 11:47.
-
Сообщение от
UnknownError
PavelA, explorer? думаю без данного exe не запустился бы рабочий стол
Я спросил по одной простой причине: в логе Хиджака его в процессах не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
PavelA, Странно,в среду глянем и отпишу.
-
Junior Member
- Вес репутации
- 55
explorer в процесах висит,в windows/explorer.exe есть.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('c:\documents and settings\user\application data\u3\01648107f6022bfc\launchpad.exe','');
QuarantineFile('C:\WINDOWS\system32\admin32.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
-
'C:\WINDOWS\system32\admin32.exe' - Backdoor.Win32.Bifrose.cadk
зверье по Касперскому. Будем удалять.
Добавлено через 1 минуту
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\admin32.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Последний раз редактировалось PavelA; 17.03.2010 в 12:55.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\admin32.exe - Backdoor.Win32.Bifrose.cadk ( DrWEB: Trojan.KeyLogger.2331, BitDefender: Backdoor.Generic.240679, AVAST4: Win32:Malware-gen )
-