эх, не дождался членства в группе студентов и соответсвенно курсов((
проблема в следующем:
на общедоступном сетевом диске появилась папка "порно коллекция" от одного из пользователей. Внутри несколько порно-"фильмов" с расширением ехе. Конечно нашлись любители шарового порно, теперь у нас несколько таких пользователей, которые при логоне выкладывают таккое содержимое.
cure it удалил пару автолодером, но разпространение не прекратилось..
вот логи на одной из машин.
2МОДЕРам и ХЕЛПЕРам: антивирь отключить нельзя - политика "свыше" (уже постил такую тему: делал логи в безопасном + дополнительный, но 4й был удален, типа лишний). запускается через некоторое время заново
сама папка видео-коллекции в карантин не попала (т.к. сетевой диск), но по запросу могу прислать. там сетевой глист Win32.HLLW.Autoruner.2588
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
дык, если не написано "админ", это не значит, что без прав делал... учетка-то имеет права админа... разве что меньше бы процессов запустилось, если бы под локальной учеткой заходил, а не доменной..
в принципе, проблема уже решена "вручную" - сетевой червь маскировался под wmplayer (точно такой же файл, как и в папках с поревом).. и в реестре прописан в CU..
в общем все еще жду ответ на запрос о вступлении в группу)
Последний раз редактировалось M@xWell; 26.09.2008 в 13:00.
Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: