-
Junior Member
- Вес репутации
- 58
Проверьте пожалуйста после hks
Здравствуйте!
На компьютере бухгалтера появлялись файлики нулевого размера hks, почистил скриптом (нашел через поиск):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Остались опасения может он до сих пор в системе. Проверьте пожалуйста логи.
Последний раз редактировалось Duplex; 05.12.2009 в 11:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
в логах ничего плохого ...
-
-
Junior Member
- Вес репутации
- 58
-
Предупреждаю, на всякий случай: скрипты из чужих тем не применять.
Platform: Windows XP SP2 (WinNT 5.01.2600) - пора уже давно СП3 поставить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Сегодня опять этот Trojan.Generic (KAV8 обнаруживает) появился в системе. На диске С скрытые файлики kht нулевого размера появились. Неужели касперский не может с ним справиться?
-
Компьютер в локалке? Расшаренные ресурсы есть? Файлы появляются на них?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Да, компьютер в локалке, гостевой доступ отключен, доступ открыт только другому бухгалтеру, пароль очень надежный. Расшаренные ресурсы - базы 1С.
На флешке бухгалтершы были два подозрительных файла, на которые КАВ не обращает внимания. Файлы заархивировал, пароль 123. Пытался через авз загрузить, но не сообразил как, сувал в папку карантина, открывал папку карантина через АВЗ, но он их не видит почему то. Также превышен предел загрузок на вашем форуме,
Последний раз редактировалось AndreyKa; 05.10.2009 в 22:02.
Причина: убрал ccылку на вирус
-
Удалите свои старые вложения через Мой кабинет - Вложения
Нужно искать зараженный компьютер (компьютеры) в локалке, раз нет возможности закрыть расшаренные ресурсы
Файлы с флэшки упакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Файл загрузил. У расширения файлов последний символ заменен на знак подчеркивания.
07/10/09 Ничего не видно по загруженному файлу?
Последний раз редактировалось Duplex; 06.10.2009 в 22:32.
-
Junior Member
- Вес репутации
- 58
В базы Касперского вирус до сих пор не добавлен, бух-р приносит от куда-то на флешке его, и компьютер снова оказывается зараженным. Пришлось создать политику ограниченного использования программ как временное решение, но на всех компьютерах постояно добавлять хэши неблагодарное дело.
-
DrWeb его знает.
Стоит пройтись по всей сетке с CureIt
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58
Ну если все компьтеры обходить, то тогда уж создавать везде политику ограниченного использования программ. Не бегать же с куреитом каждый раз после того как они из дома зараженную флешку принесут.
Писал в конце для того, чтобы привлечь внимание к теме сотрудников КЛ, чтобы не забывали.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \dmpzsa.exe - Worm.Win32.AutoIt.ro ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Worm.Generic.87653, AVAST4: Win32:Sality )
-