В системе в двух папках регулярно создаются файлы setup.exe, которые NOD32 определяет как Win32/Medbot.HF. Полный скан системы при загрузке с чистого диска ничего не выявил.
P.S. Я знаю, что тема про MedBot.HF есть, но мне почему-то неудалось написать сообщение в той ветке.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл отослал.
Да, папки открыты в сеть. На компе две сетевухи, на одной висит ноутбук, но на нём нортон под последними апдейтами и он молчит. На второй АДСЛ модем, и для этой сетевой карты отключена служба доступа к файлам.
Файл отослал.
но на нём нортон под последними апдейтами и он молчит.
Это его сильный конёк, я к тому что не помешает посмотреть логи от туда
A зачем папки открыты в сеть ? По сети полно странствующих ботов, которые сначала сканируют на расшаренные ресурсы, а потом загружают туда всякую живность. Хотябы пароль на них стоит ?
Нет, молчит - это совсем молчит, и в логах тоже. Сегодня уже и логи смотрел и тест по полной прогонял.
Что значит "зачем открыты"? Чтобы между десктопом и ноутом не надо было с флешкой бегать.
Папки расшарены, но в свойствах подключения к интернету отключена служба доступа к файлам. Правильно ли я понимаю, что папки снаружи нашей маленькой локалки должны быть вообще не видны?
sunotify отправил.
файл создаётся всегда в одних и тех же папках:
05.03.2007 18:28:51 C:\Documents and Settings\All Users\Äîêóìåí&# 242;û\setup.exe Win32/Medbot.HF
05.03.2007 17:55:50 D:\PICTURES\setup.exe Win32/Medbot.HF
Свежая нарезка из логов NOD32.
Выковырил вирус из карантина, CureIt определяет его как Trojan.Downloader.18885. Вирус приходит и когда ноутбук выключен, так что тот не виноват. Сделал полную проверку CureIt - чисто.
@Ego1st
Действительно, открыты на запись только эти две папки, остальные только на чтение. Похоже вирус приходит по сети, и ведь я читал об этом в соседнем топике! Посыпаю голову пеплом и иду учить мат часть (= настаривать файрволл). Пока же закрыл всё для записи, надеюсь больше никто не проползет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: