В локальной сети появился червь (или вирус), работает через "Службу доступа к файлам и принтерам". Не отлавливается антивирусами Nod32 и Касперским. После попадания на машину он уничтожает *.doc файлы, изменяет права на доступ к папке windows. Машина перестает видеть систему и перезагружается. После этого выдает синий экран смерти с ошибкой c000021a, вследствие недоступности папки windows. Как с этим бороться? Поможет ли Outpost?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сомневаюсь что оутпост поможет, если он его не знает
Запакуйте ваш вирус как положено по второму приложению правил, тогда антивирусы будут знать его.
*Чтобы изменять права на папку- нужно как минимум права администратора. Значит на рабочих станциях в качестве превентивной меры нужно отобрать права локального администратора и работать под ограниченной учётной записью.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я все понимаю, но проблема существует ок. 2 лет, поэтому местные перепробовали все и ничего не нашли. Действие похоже на бомбу - взорвалось и не оставило следов ни после себя ни от себя.
Добавлено через 20 минут
Местные проверяли с помощью Symantec, DrWeb, Kaspersky, Nod32, CureIt, SpyBoot. Вирус не присутствует на машине, он убивает ее по сети. Можно было бы предположить, что это атака, но удалить 20000 (двадцать тысяч) документов Word, расположенных в разных папках по "ветвистому" дереву каталогов - это сложно.
Последний раз редактировалось VantalaTTF; 04.03.2009 в 11:57. Причина: Добавлено
Уважаемый(ая) VantalaTTF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
