Проблема возникла еще месяц назад, когда на одном ПК (с которого последую логи) при работе начало выскакивать окно подключения к другому ПК требующее ввод имени и пароля, ИП всегда разные. На этой недели это событие началось на многих ПК в сети (в сети всего около 30 ПК). Антивирус используется нод СС 4,2.
В попытке обнаружить беду - утилита доктора веба находила вирусы, трояны - удаляла их но они появлялись заного. А конкретно, в папке темп профиля пользователя появлялся процесс ТЕМП**.ехе (**- цифры), а в папке временных файлов ИЕ профиля network profile - всегда появлялись какие то .зип файлы которые др. веб видел как вирусы. Еще в директории систем32 появлялся процесс который скрывался под виндовским. С помощью АнВир добавлял этот процесс в карантин, но на его место успешно создавался похожий.
Логи прикрепляю с пк с которого все началось. Но следующий более важный вопрос - установить причину возникновения и как с этим побороться, какие меры предпринять дабы в след. раз эта проблема не возникала.
Установить систему заного на всех зараженных пк - не проблема, беда в том что переустановка ОС не решает проблему, так помогите пожалуйста ее решить.
Заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, логи прикрепил, сейчас следует установка набора обновлений Security pre Service Pack 4. Скажите пожалуйста, достаточного ли этого или нужно все обновления ставить вручную? Неудобно ставить через майкрософт апдейт т.к. занимает больше времени.
Карантин отправил.
Код:
Файл сохранён как 110910_083619_quarantine_4e6b218307f13.zip
Размер файла 1019583
MD5 7af49f1f92668c3a78103650bed571f6
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: