Подозрение на троян
Добрый день. Периодически у сотрудника при входе в аську выскакивает "данный номер используется на другом ПК". Сотрудник божится, что эту аську больше нигде не использует.
Недавно сделали сотруднику новый номер и снова та же самая фигня.
Посмотрите, пожалуйста, логи. Может есть что-нибудь подозрительное.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sysuser\wssfcmai.exe',''); QuarantineFile('C:\WINDOWS\system32\sysuser\system.exe',''); QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll',''); QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59934).
I am not young enough to know everything...
sysuser\ - это ЛанАгент свежеустановленный перед сбором логов..
Больше ничего подозрительного не вижу...
Если не трудно, все-таки сделайте скрипт и пришлите карантин. Это не повлияет на работу программы, зато мы сможем добавить файлы в базу безопасных.
I am not young enough to know everything...
Уважаемый(ая) aitw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
