-
Junior Member
- Вес репутации
- 62
подозрение на вирусы
Прошу помощи!
Компьютер находится в корпоративной сети. Выхода в интернет и электронной почты не имеет.
Подозрение возникло из-за сильного притормаживания работы системы и усиленной работе жесткого диска.
Установленный Trend OfficeScan с последними обновлениями никак не реагирует и при сканировании ничего не обнаруживает.
Однако, при просмотре в Диспетчере задач заметил процессы, которые (IMHO) являются сторонними. Хотя полностью гарантировать это не могу.
Согласно правилам форума прошелся последней версией CureIT.
Из 3 обнаруженных им подозрительных файлов 2 являлись нужными модулями (модуль антиивируса Тренд и файл DameWare - удаленный доступ). А один мне был незнаком anyserv.exe. Сперва я не стал с ним ничего делать, посчитав, что avz его сам сможет распознать и если надо закарантинит. Но, в процессе выполнения скриптов перед самым окончанием проверки система уходила в перегрузку. И поэтому я дал согласие DrWeb на переименование файла. После это удалось закончить остальные шаги по сбору информации.
Прошу помочь разобраться с данной проблемой.
Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Program Files\ABook\Ab.exe','');
QuarantineFile('C:\WINDOWS\TEMP\XC7AC5.EXE','');
BC_ImportAll;
BC_Activate;
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 62
Файл сохранён как 070904_013704_virus_46dcfd10d9a02.zip
Размер файла 462319
MD5 3818edd253184de94c367a488b26a408
Файл по запросу отправил.
Хочу пояснить ...
QuarantineFile('C:\WINDOWS\TEMP\XC7AC5.EXE','');
Это файл является модулем антивируса Trend OfficeScan. При включении машины имя модуля постоянно меняется, поэтому AVZ его и не нашел (IMHO).
Еще хотелось бы добавить ...
В процессе работы в диспетчере задач обнаруживаeтся задачa с именем PATCH ... а потом пропадает.
Последний раз редактировалось CandyMAN; 05.09.2007 в 11:19.