В сети появился autoruner5555. Если честно устал уже с этой заразой боротся. Вырубить все станции в сети не представляется возможным , а их 50 штук насчитывается.
На машинах стоит DrWEB 5.0 с обновлёнными базами.
Реакция у резидента такая - заходите гости дорогие.
На машинах сидят в корнях дисков по три гадости autorun.inf, khs, iuyecu.exe. Если их все удалить, то после перегруза они вновь появляются. Но заметил одну особенность, если на машинах остаётся нулевой khs, то остальные два файла не появляются, но это же не выход.
Возможно это свойство как то поможет в излечении и затягивании удавки.
Для примера приведу одну машину и что сделал.
1. Отрубил от сети
2. Отключил восстановление
3. Вырубил автозапуск
4. В безопасном режиме прогнал AVZ и свежим Cureit
5. Перезагрузил в нормальный, подключил в сеть, зараза опять появилась через некоторое время.
В логах HIJACKTHIS ничего подозрительного не заметил.
Ну вообщем выкладываю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: