Показано с 1 по 2 из 2.

появляются exe и pif файлы в корне дисков (заявка №29390)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    появляются exe и pif файлы в корне дисков (заявка №29390)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    На сервере (SBS2003R2)
    автоматически создаются файлы autorun.inf, а также постоянно появляются exe и pif файлы в корне дисков.блокируются сайты всех поризводителей антивирусных порграмм и любое и упоминание.
    при запуске.avz.exe он автоматически закрывается через несколько секунд.
    Анивирус касперский отключается через несколько секунд после запуска.

    Что сделали - отключили от сети, запустили Dr.Web CureIt он нашел более 2000 файлов с вирусом Win32 Sector 22, примерно 300 файлов были перемещены в карантин(модифицированные), остальные вылечил.После лечения с сервера были убраны все сетевые папки. Установлен drWeb для серверов. Сайты всех поризводителей антивирусных порграмм разблокировались,разрешили запучуск диспетчера задач через реестр. Подумали что справились с вирусом.
    Через день drWeb начал выдовать сообщение о вирусе, сейчас ситуация - ежесекундно Вкцуи пишет сообщение что вылечил файлы, в корни дисков плодятся сотни exe файлов, сканер DrWeb запускается, при сканировании памяти вываливается с ошибкой, сканирование Dr.Web CureIt тоже ни к чему не приводит, ищет только на диске в памяти не находит ничего. Сайты анивирусных программ открываются, диспетчер задач, редактор реестра запускаются.
    Дата обращения: 09.09.2010 22:57:25
    Номер заявки: 29390

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    not-a-virus:RemoteAdmin.Win32.RAdmin.22

    10.09.2010 20:40:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. E:\Avtoobmen\RestartService\ftp.bat - подозрительный, обрабатывается вирлабом
      • размер: 59 байт
      • дата файла: 10.12.2009 22:53:48
    2. E:\Avtoobmen\ups_8\end_DMmaster.bat - подозрительный, обрабатывается вирлабом
      • размер: 39 байт
      • дата файла: 30.03.2010 17:31:50
    3. E:\Avtoobmen\ups_8\obmen_ups_in.bat - подозрительный, обрабатывается вирлабом
      • размер: 442 байт
      • дата файла: 06.09.2010 11:09:32
    4. E:\Avtoobmen\ups_8\obmen_ups_out.bat - подозрительный, обрабатывается вирлабом
      • размер: 425 байт
      • дата файла: 06.09.2010 11:09:40
    5. C:\WINDOWS\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
      • размер: 724992 байт
      • дата файла: 30.03.2005 2:15:58
      • версия: "2, 2, 0, 0"
      • копирайты: "Software and all its components Copyright © 1999-2004 Dmitri Znosko. All rights reserved."
      • детект других антивирусов: DrWEB 5.0: Зловред Program.RemoteAdmin.167
    6. c:\windows\microsoft.net\framework\v1.1.4322\tempo rary asp.net files\root\c22b6520\4fafa537\yow21rkc.dll - подозрительный, обрабатывается вирлабом
      • размер: 14848 байт
      • дата файла: 06.09.2010 10:24:04


Похожие темы

  1. QGS.exe в корне дисков (заявка №50158)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 27.01.2011, 18:00
  2. Пропали файлы в корне дисков
    От SiTy в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.11.2010, 03:54
  3. Ответов: 1
    Последнее сообщение: 11.06.2009, 11:11
  4. В корне диска появляются файлы
    От xZEROx в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 28.05.2009, 13:20
  5. Ответов: 10
    Последнее сообщение: 22.02.2009, 04:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01366 seconds with 16 queries