-
Junior Member
- Вес репутации
- 55
помогите избавиться от вируса worm.win32 Agent.ww
поймали вирус -=The porno collections=-, avz его не видит, касперский определяет как worm.win32 Agent.ww, но у них на сайте про то что с ним делать ничего не написано, после лечения папки снова появляются при чём этот гад рассылает всем принтерам в сети кучу файлов на печать . В сети есть Сервер нетваревский но доступа к нему нет, есть только доступ к нескольким дискам. Помогите сил больше нет чистить очередь печати!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила
-
-
Junior Member
- Вес репутации
- 55
вот все логи с одной зараженной машины, причём вот что странно я закрыл ей доступ к сетевому принтеру и у всех стало всё норм
Последний раз редактировалось White--007; 12.04.2010 в 12:23.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{3E875121-D493-4435-96D0-824DD260C86E}\RP148\A0021407.exe','');
QuarantineFile(' C:\System Volume Information\_restore{3E875121-D493-4435-96D0-824DD260C86E}\RP147\A0021390.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин весь по красной ссылке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
карантин выслал. Вто только у меня такое чувство что он на серваке потому что сегодня опять началось вот только как его от туда выкурить если там Netware и доступа ко всем его дискам ни у кого нет за сегодняшний день после 2-х часов работы обаружено более 200 зараженных файлов и все на серверных дисках
-
Карантин пустой. Больше в логах ничего плохого я не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
хорошо проверю как пойдёт если что напишу, кстати а что с остальными машинами???
Добавлено через 5 минут
та же проблема появилась на другой машине (пока не знаю точно на какой) я могу выложить логи в эту же тему?
Последний раз редактировалось White--007; 07.07.2009 в 10:41.
Причина: Добавлено
-
Нет. Для другого больного другая палата (их количество неограничено, но желательно в разумных пределах).
Добавлено через 1 минуту
Сообщение от
White--007
вот все логи с одной зараженной машины, причём вот что странно я закрыл ей доступ к сетевому принтеру и у всех стало всё норм
Есть, кстати вариант, закрыть политиками возможность расшаривания файлов, но оставить расшарку принтеров.
Последний раз редактировалось PavelA; 07.07.2009 в 11:35.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
PavelA
Есть, кстати вариант, закрыть политиками возможность расшаривания файлов, но оставить расшарку принтеров.
как это сделать? я всё позакрывал остались только принтера
-
Ссылка из Инета:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cure ntVersion'Policies\Network Для запрещения к доступа к файлам - NoFileSharing, а для запрета управления доступом к файлам- NoFileSharingControl Ключ DWORD = 1
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
такого пути в реестре нет! что делать ? Они всё лезут и лезут как насчёт сервера может на нем болячка? тот комп вроде молчит пока
-
Ключ в реестре можно просто создать. Либо через gpedit.msc это сделать.
Еще лог RSIT сделай.
http://images.malwareremoval.com/random/RSIT.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
подключил к компу принтер обратно всё началось заново
-
Junior Member
- Вес репутации
- 55
вроде нашёл решение поставил на все компы где есть принтер kasperskiInternetSecurity сетевые атаки прекратились. Незнаю что будет дальше но пока всё спокойно. Всем спасибо!!! тему можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-