Добрый вечер. Такая проблема возникла в сети - завелся гадский вирус, который:
1) Создает кучу рендомных файлов в папке system32, которые классифицируются антивирусами как Trojan.Packed. После удаление файлы появляются снова.
2) Через процесс lsass.exe этот вирус открывает соединения с 4-5 хостами практически по всем существующим портам, чем дико грузит интернет шлюз и саму локалку.
3) Прописывается в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit, после удаления всего лишнего восстанавливается.
4) CureIt при проверке просто виснет на папке system32/drivers, пробовал раз 5, результат один.
В общем уже не знаю как с ним бороться, надеюсь на вашу помощь. Прикрепил логи с одной из зараженных машин. AVZ получилось собрать информацию только в безопасном режиме, т.к. в обычном режиме каждый раз комп шел в ребут.
Последний раз редактировалось Rene-gad; 17.05.2010 в 18:12.
Причина: Удалён пустой карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
воду в таком решете носить не будем:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Восстановление системы: включено
Восстановление системы отключаем.
Система загружена в режиме защиты от сбоев (SafeMode)
Загружаемся в НОРМАЛЬНОМ режиме и повторяем 3 заветных лога по правилам (перечитайте их внимательно и не прикрепляйте карантин в тему).
Уважаемый(ая) anshau, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: