Здравствуйте!
Один из пользователей сетки поймал в windows messandger'е вирус. Получилось что прислали ему картинку с неизвестного адреса, он, не смутившись что картинка даже в проводнике была заявлена как ms-doc приложение открыл ее. Картинка, само собой, не открылась. Зато его msn начал пересылать эту же картинку всем остальным людям в контактном листе, начали открываться, закрываться окошки в msn'е. Проверяю антивирусами - выясняется что NOD32 не работает. Пытаюсь снести - говорит что setup.xml испорчен или удален. В поиске этих файлов нахожу avira, которая тоже не удаляется, но и не запускается.
При просмотре списка процессов вижу запущенный IExplorer.exe. А пользователь на опере сидит. Убиваю, через секунду он опять появляется. При этом трафик показывает что за час он 5 метров скачал и 5 метров отправил, инет не открыт. Работает только аська. Почту не получали, не отправляли. Завершаю msn, сразу же останавливается закачка. И IExplorer процесс пропадает.
AVZ не находит. Пользователь постарался, dr.web воткнул, тоже типа ничего.
Вот логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пока находится под наблюдением. Подключила интернет пользователю. Посмотрю на трафик, на отзывы из контактного листа.
Будут проблемы, напишу. В любом случае, спасибо.
Добавлено через 53 минуты
Все отлично. Вирус пропал. Спасибо вам огромное
Последний раз редактировалось NightWind; 11.07.2008 в 15:03.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: