доброгов ремени суток.
проблема в следующем - есть две флешки - они постоянно заражены
там содержится авторан.инф и скрытый файлик nzxnkz.exe
который появляется на всех сетевых дисках в последствии. на всех машинах, куда была тыкнута флешка.
Time Module Object Name Threat Action User Information
26.03.2009 12:11 AMON file F:\Autorun.inf Win32/Tifaut.C
worm deleted NT AUTHORITY\SYSTEM Event occurred at an attempt to access the file by the application: C:\WINDOWS\System32\svchost.exe.
нод видит это - и трёт авторан. но хотелось бы найти саму проблему.
где же оно сидит - чтобы рраз - и навсегда
и - ещё проблема - на рабочей машине (с которой сейчас пишу, и с которой логи) - часто пропадает вайфай соединение (используется под инет) - но восстанавливается. и значки под часами перемигиваются с интервалом в 2-5 минут.
Последний раз редактировалось JusT; 26.03.2009 в 14:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скрипт выполнил, карантин загружен (2009-03-26_v2.zip)
просьба файл 2009-03-26.zip не открывать - он без пароля (простите не уследил)
логи прилагаю.
сейчас вышлю логи с другой машины, с которой подозрение на распространение этой заразы. она первая это показала, просто до неё доступ ограничен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: