-
Junior Member
- Вес репутации
- 56
червь меняет права на папке Windows
В локальной сети появился червь (или вирус), работает через "Службу доступа к файлам и принтерам". Не отлавливается антивирусами Nod32 и Касперским. После попадания на машину он уничтожает *.doc файлы, изменяет права на доступ к папке windows. Машина перестает видеть систему и перезагружается. После этого выдает синий экран смерти с ошибкой c000021a, вследствие недоступности папки windows. Как с этим бороться? Поможет ли Outpost?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сомневаюсь что оутпост поможет, если он его не знает
Запакуйте ваш вирус как положено по второму приложению правил, тогда антивирусы будут знать его.
*Чтобы изменять права на папку- нужно как минимум права администратора. Значит на рабочих станциях в качестве превентивной меры нужно отобрать права локального администратора и работать под ограниченной учётной записью.
-
-
Junior Member
- Вес репутации
- 56
Я все понимаю, но проблема существует ок. 2 лет, поэтому местные перепробовали все и ничего не нашли. Действие похоже на бомбу - взорвалось и не оставило следов ни после себя ни от себя.
Добавлено через 20 минут
Местные проверяли с помощью Symantec, DrWeb, Kaspersky, Nod32, CureIt, SpyBoot. Вирус не присутствует на машине, он убивает ее по сети. Можно было бы предположить, что это атака, но удалить 20000 (двадцать тысяч) документов Word, расположенных в разных папках по "ветвистому" дереву каталогов - это сложно.
Последний раз редактировалось VantalaTTF; 04.03.2009 в 11:57.
Причина: Добавлено