Привет уважаемые хелперы и все кто читает. Поймал в общем эту гадость где то с неделю назад. На компе стоит АVG. Началось все с того что сетевой принтер начал печатать какие то иероглифы и сам создавать задания на печать. Проверил АВГ нашел в общих папках зараженные файлы с расширениями .exe, pif, scr, bat. Вроде успакоился но через несколько часов опять тоже самое... В общем сейчас я уже неделю два раза в день проверяю комп куритом и просто удаляю эти файлы но сам вирус не исчезает. Отчеты (по правилам) могу предоставить только седня вечером, сейчас есть только отчеты курита может по ним можно что то посоветовать? Или может вы уже сталкивались с таким трояном и знаете как от него избавиться.
Отчеты курита превышают лимит по размеру на вашем сайте, по этому закачал на мэйл файлы: http://files.mail.ru/0A5D0BE39500440F8E07CA6D9428255D
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ptand, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да появляется в расшаренных папках, AVG включал на всех компах на ночь, в результате, файлы стали создаваться только на сервере, на станциях нет, ну или создает гараздо медленее, на серваке через час после проверки уже 50 и более файлов находит.
Забыл добавить что сегодня на ночь после сканирования отключал и интернет и локалку, с утра вирусы были, и еще компы на ночь выключаются...
- - - Добавлено - - -
Сообщение от thyrex
по-другому никак
Ты предлагаешь все разом компы тестить или можно по отдельности? каким антивирусом? что он в итоге должен найти? по моему скромному пониманию он не находит само тело вируса и оно где то прячется, но как и где его искать? читал про этот вирус что он залазит через 445 порт и его просто закрывают, но это не вариант... Дело в том что на станциях тоже создаються файлы только в публичных папках (по крайне мере находит только их) C:\users\... или \\lan_scan\. Может через нет пролазит от поставщика?
- - - Добавлено - - -
В порядке бреда еще спрошу а может он в сетевом принтере сидеть? если да то как лечить?
В общем и целом сегодня на всех компах включил курит одновременно, на некоторых нашлись другие вирусы, кряки и т.п., поудалял все что нашлось. Через час в общей папке опять нашел зараженные файлы...проблему так и не решил, что я делаю не так? есть еще идеи? Как вариант может быть: с другой сети подключается комп к серверу (по RDP)(по интернету, необходимо для работы в 1С, база общая) и с этого компа залазят?
- - - Добавлено - - -
Нашел такую же тему http://virusinfo.info/showthread.php?t=118212
AVG у меня идентифицирует такой же вирус Generic_r.TT
Хотел узнать скрипт предложенный в той теме мне поможет? Его можно юзать без пагубных последствий?
В той теме ТП так и не отписался решил он проблему или нет...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: