файлы вируса Adobe8.exe и Adobe9.exe в Local Settings
Добрый день, пояилвась следующая проблема, по сети на компьютерах стали появлятся файлы в Local Settings, - Application Data (либо Application Data\InstalIDir\), прописывается так же в параметрах Winlogon\Shell, Winlogon\userinit. Меняю параметры как надо..проходит не больше минуты и они снова перепысываются, файлы в директориях появляются так же заново, плюс антивирусник при каждой загрузке вылавливает файл Local Settings\temp\bt.exe (Trojan.Gen Symantec Antivirus). Данная пробелма появляться стала на многих компьютерах в сети (Windows XP SP3 и Windows server 2003). Для примера взял компьютер под управлением win2003.virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tryastsyn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вроед пропало собщение первоначальное обо всяких ошибках, и в реестре все хорошо стлао в winlogon. карантин отправил, новые логи прилагаю. Что делать с остальными машинами в сети, они под управлением WinXP, с каждой индивидуально работать?. на что вообще влияет этот вирус, и как распространяется? чтобы предотвратить его дальнейшее распространиение.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\atryastsyn.KPE2\Application Data\Acabse\ezomn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузите вручную
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
c:\documents and settings\atryastsyn.kpe2\Мои документы\msdcsc\msdcsc.exe известен Вам этот файл?
Добавлено через 3 минуты
Если нет, тогда
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\atryastsyn.kpe2\Мои документы\msdcsc\msdcsc.exe');
QuarantineFile('C:\Documents and Settings\atryastsyn.KPE2\Мои документы\MSDCSC\msdcsc.exe','');
DeleteFile('C:\Documents and Settings\atryastsyn.KPE2\Мои документы\MSDCSC\msdcsc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicroUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 25.03.2012 в 09:53.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelCLSID('{5460C4DF-B266-909E-CB58-E32B79832EB2}');
DeleteFile('C:\Documents and Settings\atryastsyn.KPE2\Application Data\InstalIDir\Adobe8.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузите вручную.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
вроде все хорошо, большое спасибо. Можно ли как то понять как по сети распростроняется по локальной?, порты какие то прикрыть может, потому что у меня на одном объекте уже из 10 машин под ХР, на 5 это же самое. По остальным машинам я так понимаю отдельные темы по каждой!?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: