-
Junior Member
- Вес репутации
- 57
w32.sillyFDC, w32.IRCbot, Downloader
заражено несколько компьтеров. Симантек периодически удаляет файлы этих вирусов, но они снова появляются. Причем один и тот же файл по названию симантек класифицирует по разному.
Места удаления файлов
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 там удаляется файл x[1], x[2]
C:\WINDOWS\system32\ там создаются файлы две цифры.scr
логи с одной из машин
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe','');
QuarantineFile('C:\Program Files\Common Files\System\winservx.exe','');
QuarantineFile('C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe');
BC_deleteSvc('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43812
Из менеджера ActiveSetup в AVZ удалить строчку с \S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
Добавлено через 1 минуту
Кстати, если есть флешки, то надо бы логи с ними сделать.
Последний раз редактировалось PavelA; 14.04.2009 в 16:02.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
карантина не оказалось, перовначальные логи делались с включенной флешкой, через которую теоретически возможно и пошла зараза, хотя к некоторым компам флешка не подключалась. Изначально эта зараза появилась на серваке, в свое время я обращался к вам с этой и не только проблемой этого сервака, тогда какая-то часть полечилась, но эта зараза осталась. Тут на днях другой сервак для других нужд абсолютно чистый подключался и на него переносился сервер симантека, после переустановки клиентского места на компах сети, полезла на всех компах эта зараза. Причем часть компов ставилась с диска, часть через сеть копировалась папка с дистрибутивом. Вот такие дела.
логи повторил с включенной флешкой
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
-
Junior Member
- Вес репутации
- 57
как там логи, кстати вышеуказанные файлы продолжают появляться