Показано с 1 по 7 из 7.

Email-Worm.Win32.Warezov.hb. (заявка № 58633)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    4
    Вес репутации
    53

    Thumbs up Email-Worm.Win32.Warezov.hb.

    Доброе утро! Установлен Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition, на протяжении 4 дней фиксирует Threat detected: Virware Email-Worm.Win32.Warezov.hb. Object name: C:\WINDOWS\Temp\gthrsvc\flt0_4060.eml (название файлов постоянно разное, расширение eml). Касперский пишет что объект не может быть обезврежен, ищу вручную этот файл, ничего ненахожу. Базы антивируса обновленные. Помогите пожалуйста как с этим справиться. Cервер играет роль почтового сервера, установлен Exchange

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Код:
    AVZ запущен из терминальной сессии
    так не пойдёт... логи нужно делать из локальной сессии

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    4
    Вес репутации
    53
    Цитата Сообщение от light59 Посмотреть сообщение
    Код:
    AVZ запущен из терминальной сессии
    так не пойдёт... логи нужно делать из локальной сессии
    Исправил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Ничего подозрительного не вижу.
    Очистить Temp-папки пробовали?

    Выполните это http://virusinfo.info/showthread.php?t=3519

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    4
    Вес репутации
    53
    Цитата Сообщение от light59 Посмотреть сообщение
    Ничего подозрительного не вижу.
    Очистить Temp-папки пробовали?

    Выполните это http://virusinfo.info/showthread.php?t=3519
    Да темп почистил, единственное там лежит 4 файла в папке
    C:\WINDOWS\Temp\gthrsvc\
    Ntf1.tmp
    Ntf2.tmp
    Ntf3.tmp
    Ntf4.tmp

    папка и файлы не удаляются, и не пойму к чему они относятся

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Расширение eml говорит о том, что файлы по почте приходят.
    Касперский справляется с ними.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    4
    Вес репутации
    53
    Цитата Сообщение от PavelA Посмотреть сообщение
    Расширение eml говорит о том, что файлы по почте приходят.
    Касперский справляется с ними.
    просто на протяжении 4 дней атакует, срабатывает в одно и тоже время (в 4 утра) при чем пишет, что не может обезвредить, а по факту удаляет и помещает в хранилище, не пойму что за фигня, апдейты все поставил на сервак. Думаю сегодня полную проверку всех машин в сети запустить, может как то повлияет, хотя касперский на всех машинах стоит под управлением Admin Kit все обновляется, если бы где-то вспыло мне бы отчет пришел. Может будут еще какие-то соображения?
    Event Object not disinfected happened on computer 04:00:26 2009 Object not disinfected. Reason: object cannot be disinfected. Object name: C:\WINDOWS\Temp\gthrsvc\flt0_4060.eml/Update-KB8703-x86.exe

  • Уважаемый(ая) wind086, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Email-Worm.Win32.Warezov.dq
      От Art в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.12.2006, 18:08
    2. Email-Worm.Win32.Warezov.eu (.do)
      От for_igor в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.11.2006, 16:50
    3. Email-Worm.Win32.Warezov
      От Single в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.10.2006, 23:02
    4. Email-Worm.Win32.Warezov.xxx
      От Pugnator в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.10.2006, 18:07
    5. Email-Worm.Win32.Warezov
      От osa87 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2006, 01:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00328 seconds with 17 queries