Глюки ОС
Проблема следующая,когда обновляется антивирус ESET 2.7,то невозможно нажать что либо,после того как он обновляется через секунд 10 глюки проходят.вчера вообще случилось невероятное,работали => начал как будто трястись монитор,завис,после этого все пропало с рабочего стола,нашел пару папок в корзине лежали. по какой причине не пойму.
Половину папок и ярлыков до сих пор как след простыл.
P.S radmin ставил сам,для того чтобы директор смотрел. доступа в интернет юзеры почти не имеют.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
explorer.exe есть на диске?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
У Вас система без SP3, обновления в последний раз ставились, наверное, лет пять назад, антивирус, который уже давно не поддерживается плюс удалённый доступ директоруНу и что вы ожидали?
Я бы сразу и не раздумывая накатил все обновления операционной системы, а потом поставил любой нормальный современный антивирус.
PavelA, explorer? думаю без данного exe не запустился бы рабочий стол
gjf, Винда не лицензия,т.к. у Директора финансы не позволяют за один пакет Винда + офис отдать ~18 тыс.
Он нашей фирме за обслуживания и то перечисляет с задержками ужасными.
На что то более он наверно точно не понятен,хотя приобретают по чучуть.
Насчет Антивируса - Антивирус есть лицензия,но т.к. остальные обновляются с 2,7 (данного компа,он сервер),сносить нет желания.Половина на ESET 4,половина на 2.7.
Потихоньку переводим их на 4-й нод
Вот так и существуем продолжая одичать
Последний раз редактировалось UnknownError; 14.03.2010 в 11:47.
Я спросил по одной простой причине: в логе Хиджака его в процессах не видно.Сообщение от UnknownError
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA, Странно,в среду глянем и отпишу.
explorer в процесах висит,в windows/explorer.exe есть.
Выполнить скрипт:
Прислать карантин.Код:begin SearchRootkit(true, true); QuarantineFile('c:\documents and settings\user\application data\u3\01648107f6022bfc\launchpad.exe',''); QuarantineFile('C:\WINDOWS\system32\admin32.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал.
'C:\WINDOWS\system32\admin32.exe' - Backdoor.Win32.Bifrose.cadk
зверье по Касперскому. Будем удалять.
Добавлено через 1 минуту
Выполнить скрипт:
Повторить логи.Код:begin SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\admin32.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 17.03.2010 в 12:55. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\admin32.exe - Backdoor.Win32.Bifrose.cadk ( DrWEB: Trojan.KeyLogger.2331, BitDefender: Backdoor.Generic.240679, AVAST4: Win32:Malware-gen )
Уважаемый(ая) UnknownError, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
