Показано с 1 по 2 из 2.

Новый вирус: Подмена файлов Windows

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2010
    Сообщений
    4
    Вес репутации
    51

    Новый вирус: Подмена файлов Windows

    Последние несколько недель наблюдаем «эпидемию» нового компьютерного вируса под ОС Windows. Симптомы заражения: во время работы появляется окно «Защита файлов Windows» с сообщением «Файлы, нужные для правильной работы Windows, были заменены неизвестными версиями. Для обеспечения стабильной работы системы Windows необходимо восстановить оригинальные версии этих файлов. Теперь вставьте CD». При этом ни в атвозагрузке, ни в запущенных процессах ничего лишнего нет. Если вставить диск - система копирует что ей надо, но через несколько минут ситуация повторяется.

    Похоже заражение происходит через локальную сеть с одного "бессимптомного" компьютера, т.к. несколько раз заражалась свежеустановленная ОС на которой еще не успел никто поработать и открыть лишнего, но которая была подключена в локалку.

    Антивирусы ничего не видят.

    Что делать - не знаем :-(
    Возможности "поработать" с зараженным компьютером пока нет.
    Был один - мы вроде как вылечили путем, описанным тут http://gsi.kiev.ua/vrs2.html , но получили другую проблему - не запускаются сетевые службы, и мы так и не нашли источника заражения. Кто что знает?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Эти симптомы ничего толкового не говорят, т.к. троянов/червей/вирусов/всего этого одновременно, которые могут его вызывать, море. Почти любой стандартный китайский набор для кражи паролей (в основном их цель - онлайн-игры) сопровождается таким сообщением.
    Загрузчики этого счастья в корп. локалку чаще всего приезжают на флешках от игроков, но не только.
    Проверяйте куреитом, проверяйте авптулом, потом делайте логи, если не отловится в процессе, и в раздел Помогите.

Похожие темы

  1. Подмена системных файлов
    От keloman в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.08.2009, 19:30
  2. Подмена системных файлов...
    От errigo в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 03:45
  3. подмена системных файлов
    От shad219220 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 25.12.2008, 19:33
  4. InUse -Подмена файлов используемых системой
    От Geser в разделе Другие программы по безопасности
    Ответов: 2
    Последнее сообщение: 03.02.2005, 11:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01342 seconds with 19 queries