Показано с 1 по 14 из 14.

Зачистка компьютеров в отделе (заявка № 73663)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415

    Thumbs up Зачистка компьютеров в отделе

    Не поверите, но я словил виря...

    Не буду многословен, скажу - сам виноват.
    Вот логи.

    Symantec Как всегда - успешно проигнорировал все.
    Комп не перезагружал с момента включения программки )))

    (p.s. не, ну что-то он все-же удалил, ну не все, думаю)
    Вложения Вложения
    Последний раз редактировалось Lexxus; 15.03.2010 в 17:33.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    Товарищи, комп оставил на работе включенным...
    Если есть какая зараза, тогда скажите
    Если все умерло (чисто) - то тоже скажите )))
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Ничего подозрительного

    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    thyrex, Ну слава богу

    Значит Symantec с помощью AVZ сделали свое дело.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    Ап, оказывается не сделали.



    Может еще чем нибудь просканить, если avz не задетектило?!
    Кстати, вирус себя прописывал в
    HKLM\Software\Microsoft\RFC1156Agent\CurrentVersio n\Parameters TrapPollTimeMilliSecs

    Ветку сию деактивировал руками Сразу же, после запуска.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Что за файл неподдерживаемого типа? И как оно там что-то находит, если тип не поддерживает? По-моему, это эвристика на какие-то данные.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    pig, в том то и дело, что посмотреть на какой файл жалуется - нельзя
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Даже при выполнении действия "Показать"?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    pig, ну это ж Symantec, при нажатии на показать - он отсылает на свой сайт с описанием, что такое Trojan Horse
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ну он тупой... (c) И в подробных результатах такая же невнятица?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    Категория угрозы: Вирус
    Общий уровень влияния угрозы: Высокий
    Производительность: Высокий
    Конфиденциальность: Высокий
    Удаление: Высокий
    Скрытность: Высокий
    Дополнительные сведения об этой угрозе: Trojan Horse
    Предпринятое действие: Заблокировано
    Затронутые области: c:\documents and settings\batishev\local settings\temp\avz_2652_1.tmp
    Короче, все стало понятно

    Спасибо.

    P.S. Бугога... Symantec тоже считает qip вирусом
    А ведь мне никто не верил )))

    Дополнительные сведения об этой угрозе: W32.Induc.A!dr
    Предпринятое действие: Удаление не выполнено (доступ запрещен)
    Затронутые области:
    Файлы и каталоги
    \\sqlsrv\clients\qip8094.exe
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А, Индюк! Они ж вроде выкатывали чистые сборки.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Цитата Сообщение от pig Посмотреть сообщение
    А, Индюк!
    В этой версии
    Цитата Сообщение от Lexxus Посмотреть сообщение
    qip8094.exe
    он еще был. Сборка 8095 уже чистая
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вот-вот. CureIt в бой запустите, он индюков хорошо ищет.

  • Уважаемый(ая) Lexxus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перезагрузка компьютеров в сети - 3
      От izhgray в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.04.2010, 13:34
    2. Зачистка компьютеров в отделе (часть 5)
      От Lexxus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.10.2009, 14:19
    3. Зачистка компьютеров в отделе (часть 4)
      От Lexxus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.07.2009, 10:00
    4. Зачистка компьютеров в отделе (часть 3)
      От Lexxus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.07.2009, 10:36
    5. Зачистка компьютеров в отделе (часть 2)
      От Lexxus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.07.2009, 09:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00679 seconds with 17 queries