-
Junior Member
- Вес репутации
- 53
Подозрение на троян
Добрый день. Периодически у сотрудника при входе в аську выскакивает "данный номер используется на другом ПК". Сотрудник божится, что эту аську больше нигде не использует.
Недавно сделали сотруднику новый номер и снова та же самая фигня.
Посмотрите, пожалуйста, логи. Может есть что-нибудь подозрительное.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysuser\wssfcmai.exe','');
QuarantineFile('C:\WINDOWS\system32\sysuser\system.exe','');
QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll','');
QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59934).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
sysuser\ - это ЛанАгент свежеустановленный перед сбором логов..
-
Больше ничего подозрительного не вижу...
Если не трудно, все-таки сделайте скрипт и пришлите карантин. Это не повлияет на работу программы, зато мы сможем добавить файлы в базу безопасных.
I am not young enough to know everything...
-