По 3 файла с вирусами на локальных дисках - не лечится!
Здравствуйте, проблема очень серьезна!
При глобальном сканировании вирусов не находит ни Cureit, ни AVZ. Симптомы:
Появляются по 3 файла на 2-х локальных дисках (не на системном С) каждые 5-10 мин. после удаления с атрибутами –r –a –h –s :
khs. или kht. – без расширения, размер нулевой, антивирус не видит;
avtorun.inf – определяется как «INF/Autorun.gen троян» и удаляется в карантин;
.exe – всегда разные названия, определяется как «Win32/Packed.Autoit.Gen приложение» и удаляется в карантин.
Если отключен антивирус - резидентный модуль AMON (у меня стоит NOD32), то заражаются практически все .exe-шники (особенно новые) и грохается вся Windows XP.
Буду благодарен за разрешение проблемы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Появляются по 3 файла на 2-х локальных дисках (не на системном С)
Описанные симптомы характерны для сетевых червей
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Вот они и копируются по сети на доступные им диски
Сообщение от budda777
Если отключен антивирус - резидентный модуль AMON (у меня стоит NOD32), то заражаются практически все .exe-шники (особенно новые) и грохается вся Windows XP.
Буду благодарен за разрешение проблемы.
А это уже заражение вирусом по сети.
Указанные причины можно выключить так:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
Я думаю, это утилита AVZ подлечила руткиты - удаленный доступ, забыл отключить - отключу обязательно.
А по сети локальные диски надо открывать для 2-го компа (синхронизация доков) ...
Спасибо большое за реестр, только подскажите, если я эти заначения поменяю на сетевом и на своем компе, эта троица файлов перестанет появляться и гробить мои exe-шники?
Уважаемый(ая) budda777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: