У меня 2 компа,каждый день Spider Guard находит где то по 500 файлов,зараженных этим Win32.HLLW.Gavir. Оба компа отключаю от инета и от локалки,все проверяю вебом,все лечится,при повторной проверке вирусы не находятся,но с утра опять начинается тоже самое!!!
На первом компе он появляется только в папках с открытым доступом по сети,а на втором и в закрытых.Сеть только из двух компов.Если сразу после лечения, не подключаясь к сети, сделать перезагрузку,то вирусы не найдутся,но с утра опять появятся.Вроде все.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил,должно помочь?Результат напишу завтра.Да,это логи с компьютера,где Gavir появляется без подключения к сети. Службу восстановления системы отключал,как учили
Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее.
Хорошо,сегодня со второго компьютера вечером выложу логи,потому что сегодня вирус все равно появился на обоих компах! Видимо дело не только в первом компе.
Хорошо,сегодня со второго компьютера вечером выложу логи,потому что сегодня вирус все равно появился на обоих компах! Видимо дело не только в первом компе.
Упс! Мне следовало предупредить Вас об отключении от локалки на время лечения... Что ж, придется начинать снова. Ждем логов.
Вот логи со второго компа. Локалку я отключал только во время проверки компов.Отключать их от сети на длительное время нельзя,т.к. вся работа встанет А за один вечер,наверное,все не успеть...Только если в выходные.Вы можете мне помочь в выходные?
Все сделал,в карантине ничего нет.А что нет выходных,это хоорошо!(для меня,по-крайней мере) Но сервис,конечно,клевый. Неужели он весь на чистом энтузиазме?
Сейчас буду смотреть логи.
Позволю себе не много оффтопа. Я не буду говорить за всех, но для меня не нужны деньги. Я работаю для души. Я хочу делать людям добро. Это для меня важнее всего. Вы тоже можете нам помочь, если будите своим друзьям и знакомым рекомендовать наш сервис. От посещаемости сайта будет зависеть его судьба. Хостинг сайта окупается за счет размещения баннеров. Чем больше посещаемости, тем больше форум получит средств на хостинг.
В логах есть только одна строчка, которая у меня вызывает сомнения.
Код:
C:\WINDOWS\system32\sbeddem.dll
Ни чего не делайте с этим файлом. Я пока ещё недостаточно опытный и поэтому прошу своих коллег посмотреть Ваши логи. Кроме неё у меня быльше ни чего подозрений не вызывает.
Последний раз редактировалось Макcим; 15.03.2007 в 21:11.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: