-
Junior Member
- Вес репутации
- 64
Троян в виде файла setup.exe
NOD 32 обнаружел трояна на компьютере завязанного в сеть. почистил все компы (везде был троян: в некоторых папках появился файл setup.exe размером 36 Кб, а значек локальных дисков принял вид иконки Setup ), теперь значек принял вид листа бумаги, это результат вредоносных действий вируса или он еще продолжает паразитировать
Помимо этого файла были еще др. в папке System Volume Information.
Переодически данные файлы снова появляются.
Последний раз редактировалось Kolobok; 30.10.2006 в 15:38.
Причина: Ошибка в заголовке
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочтите и выполните правила.
-
-
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
anton_dr
выполнил действия в соответствии с правилами загрузил архив virus в соответствии с приложением 2, или еще надо всетаки вложить указанных 3 архива.
-
В приланном имеются трояны,
Если приложите в тему требуемые логи системы, то раскажут как это лечить...
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
Shu_b
Если приложите в тему требуемые логи системы, то раскажут как это лечить...
да уж пожалуста раскажи, а то я замучался уже штук 5 антивиров перепробовал а трояны все появляются
напомню компы в сети и во всех такая зараза
логи прилогаются
-
Присланное (по DrWeb):
C:\Documents and Settings\All Users\Документы\setup.exe - Win32.HLLW.Medbod
C:\Documents and Settings\Владелец\Мои документы\setup.exe - Win32.HLLW.Medbod
C:\Program Files\1Cv77\setup.exe - Win32.HLLW.Medbod
C:\Program Files\Помощник для исчисления ЕСХН 3.0\setup.exe - Win32.HLLW.Medbod
-
-
Junior Member
- Вес репутации
- 64
так как избавиться от заразы
я эти файлы удаляю, а они снова появляются
можно в подробностях
-
Сообщение от
Kolobok
так как избавиться от заразы
я эти файлы удаляю, а они снова появляются
можно в подробностях
Если это еще актуально можно попробовать так:
1. Скачать CureIt
2. Отключить все компьютеры от сети
3. Завершить задачи setup.exe в Диспетчере задач.
4. Проверить на каждом компьютере путь (меню Файл)
c:\*setup.exe
d:\*setup.exe
... для всех дисков
5. Найденные трояны удалить.
-
-
Junior Member
- Вес репутации
- 64
Опять появились данные вирусы, DrWeb только что вчера обновил, а сегодня опять словил, антивирус не предупредил их появление почемуто, и при сканировании их не замечает. Не посещал ни каких злополучных сайтов. Хочу заметить, что вирусы появляются в папках с общим доступом для сети: указанные ниже
Сообщение от
Shu_b
C:\Documents and Settings\All Users\Документы\setup.exe - Win32.HLLW.Medbod
C:\Documents and Settings\Владелец\Мои документы\setup.exe - Win32.HLLW.Medbod
C:\Program Files\1Cv77\setup.exe - Win32.HLLW.Medbod
C:\Program Files\Помощник для исчисления ЕСХН 3.0\setup.exe - Win32.HLLW.Medbod
-
Сообщение от
Kolobok
Хочу заметить, что вирусы появляются в папках с общим доступом для сети: указанные ниже
Это значит что в сети имеется заражённая машина и она заботливо откладывает свои поделки на все доступные ей сетевые ресурсы.
Устанавливайте пароли на учётные записи, и запрещайте доступ гостям или полностью отключайте доступ.
-