-
Junior Member
- Вес репутации
- 53
Пустые папки Porn Collection
Доброе время суток !
Несколько дней назад на фирме, на машинах где открыт ПОЛНЫЙ ОБЩИЙ ДОСТУП появились папки PORN COLLECTION. На сервере стоит NOD32, на остальных машинах NOD32 и Dr.Web в разнобой, но с постоянными обновлениеми.
Ни один антивирус ничего не видел, перепробовал: (NOD32, Dr.Web, KIS, Avast, Avira) + анти трояны разные .Но проверял только свою машину и несколько других, (всего больше 40 ПК)
Есть подозрение что, вредоносное ПО которое распостраняется по сети исходит с одного заражённого ПК но как его вычеслить из всей массы ? и как его убить.
Заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
появились папки PORN COLLECTION
а может это *.exe файлы с иконкой папки? В нее "заходишь" - она открывает пустую папку и заражает следующий доступный ресурс.
как его вычеслить из всей массы ?
создатель файла виден в свойствах?
Проверь какие компьютеры слишком шумят в сети с помощью сниффера.
-
есть программы отлично логирующие обращение к шаре, видела такую лично..
но навскидку название не скажу
-
Junior Member
- Вес репутации
- 53
[QUOTE=Damien;566251]а может это *.exe файлы с иконкой папки? В нее "заходишь" - она открывает пустую папку и заражает следующий доступный ресурс.
НЕТ это точно папка.
Добавлено через 4 минуты
Создал пробную папаку с ПОЛНЫМ доступом для проверки Файервола - но как ни странно нашёл АВАСТ а файер молчит
АВАСТ в паре с Outpost FireWall нашёл в ПРОБНОЙ расшаренной папке : Имя файла : D:\probnik\lwjrdd.exe\AutoIt.script
Имя вируса : AutoIt:Balero-C [Wrm]
Тип вируса : Вирус/Червь
Версия VPS : 100120-1, 20.01.2010
Возможные действия : ЛЕЧИТЬ, УДАЛИТЬ,... нажимаю - но опять же идёт повторная атака и рассылка в эту папку.
а как теперь узнать с какого айпи или имя ПК пошла рассылка этой заразы... ?
Последний раз редактировалось stalkerua; 21.01.2010 в 12:16.
Причина: Добавлено
-
На NTFS можно посмотреть имя владельца файла. Опять же аудит в Windows поможет отследить, кто, когда и что.
-