Показано с 1 по 5 из 5.

Пустые папки Porn Collection

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    2
    Вес репутации
    29

    Пустые папки Porn Collection

    Доброе время суток !
    Несколько дней назад на фирме, на машинах где открыт ПОЛНЫЙ ОБЩИЙ ДОСТУП появились папки PORN COLLECTION. На сервере стоит NOD32, на остальных машинах NOD32 и Dr.Web в разнобой, но с постоянными обновлениеми.
    Ни один антивирус ничего не видел, перепробовал: (NOD32, Dr.Web, KIS, Avast, Avira) + анти трояны разные .Но проверял только свою машину и несколько других, (всего больше 40 ПК)
    Есть подозрение что, вредоносное ПО которое распостраняется по сети исходит с одного заражённого ПК но как его вычеслить из всей массы ? и как его убить.
    Заранее спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    50
    появились папки PORN COLLECTION
    а может это *.exe файлы с иконкой папки? В нее "заходишь" - она открывает пустую папку и заражает следующий доступный ресурс.

    как его вычеслить из всей массы ?
    создатель файла виден в свойствах?
    Проверь какие компьютеры слишком шумят в сети с помощью сниффера.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    360
    есть программы отлично логирующие обращение к шаре, видела такую лично..
    но навскидку название не скажу

  5. #4
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    2
    Вес репутации
    29
    [QUOTE=Damien;566251]а может это *.exe файлы с иконкой папки? В нее "заходишь" - она открывает пустую папку и заражает следующий доступный ресурс.
    НЕТ это точно папка.

    Добавлено через 4 минуты

    Создал пробную папаку с ПОЛНЫМ доступом для проверки Файервола - но как ни странно нашёл АВАСТ а файер молчит
    АВАСТ в паре с Outpost FireWall нашёл в ПРОБНОЙ расшаренной папке : Имя файла : D:\probnik\lwjrdd.exe\AutoIt.script
    Имя вируса : AutoIt:Balero-C [Wrm]
    Тип вируса : Вирус/Червь
    Версия VPS : 100120-1, 20.01.2010
    Возможные действия : ЛЕЧИТЬ, УДАЛИТЬ,... нажимаю - но опять же идёт повторная атака и рассылка в эту папку.
    а как теперь узнать с какого айпи или имя ПК пошла рассылка этой заразы... ?
    Последний раз редактировалось stalkerua; 21.01.2010 в 12:16. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    На NTFS можно посмотреть имя владельца файла. Опять же аудит в Windows поможет отследить, кто, когда и что.

Похожие темы

  1. Ответов: 18
    Последнее сообщение: 13.01.2011, 21:46
  2. Ответов: 4
    Последнее сообщение: 12.01.2011, 03:21
  3. Возвращение -= The Porn Collection =-
    От K.A.I в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 18.08.2009, 19:44
  4. the porn collection
    От SerhiyKa в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.07.2009, 12:04
  5. Замучили папки The Porn Collection
    От xsize7 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.07.2009, 21:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01618 seconds with 16 queries