-
Junior Member
- Вес репутации
- 51
downadup.b не ловится :(
Вот. Сервер 2003. Появилась эта вещь. SAV ловите периодически в windows/system32 файл rtfftbz.fp, пишет заражен win32.Downadup.B.
Прописывает себя в таски каждый час, называя из at%число%, прописывает туда старт этого файла через rundll32. Пробовал все лечилки какие нашел, штук 8 разных - 0 результата. Искал в system32 скрытые dll с непонятным именем - не нашел. Нескрытых на вид тоже нет подозрительных. Процессов тож вроде странных нет, только smss разве что. Но я так понимаю он спрятался все равно в svchost-е .
файлы приаттачил, только вот в безопасном режиме пока не могу снять - файл-сервер останавливать нельзя Все критические обновления и все что там мелкомягкие рекомендовали установил, но, опять же, насколько я понимаю, поздно. Что с этим то делать, хелп! Спаисбо заранее!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
setuper1
файл-сервер останавливать нельзя
А ограничить к нему доступ? Временно некоторых пользователей отключить?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
А ограничить к нему доступ? Временно некоторых пользователей отключить?
да я уже все шары убрал, заплатки поставил! Там 1С в терминале только крутится. Но вирусяра то уже там! Как его отловить - ума не приложу
-
В логах я его не увидел. КК с сайта Касперского пробовал?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
В логах я его не увидел. КК с сайта Касперского пробовал?
Вируса? Да вот я тоже ( а он есть ( Откуда-то берется все время в систем32. Я так понимаю он не может туда с компа другого перепрыгнуть?систем32 то точно не расшарена. Или может все равно, если нету явных шар? Значит он в системе... Или таски тоже могут скакать? Ведь в tasks Тоже все время задания левые откуда-то берутся ..... KK пробовал........ Ничаво...
Последний раз редактировалось setuper1; 15.07.2010 в 17:14.
-
Пример таких заданий покажи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Кидо киллер с ключем -m должен помочь. + Развернуть кидо киллер на всех компах.
-
-
Junior Member
- Вес репутации
- 51
Всем спасибо за совет. Похоже, проблему решил. Похоже, вируса действительно не было на сервера. Был на паре соседних компов. Там kk все нашел и пофиксил!
А я , дурак, мучался, понять не мог, где он сидит