Показано с 1 по 9 из 9.

Найден Trojan.Gen, подозрение на заражение сети. (заявка № 95670)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54

    Question Найден Trojan.Gen, подозрение на заражение сети.

    Здравствуйте!
    Вчера вечером обнаружил сработку Symantec Endpoint Protection:

    Security Risk Found!Trojan.Gen in File: C:\TEMP\DWHCCE9.tmp by: Auto-Protect scan. Action: Quarantine succeeded : Access denied. Action Description: The file was quarantined successfully.

    Просканировал AVZ и HiJackThis - ничего не увидел подозрительного.
    Подобные сработки недавно наблюдал на паре машин в сети (мне приходят отчеты). Но там товарищи лазают по всякой фигне, качают дрянь всякую (дождутся, отберу права локальных админов). Обычно такие вещи заканчивались лечением заразы после обновления баз.
    С удивлением обнаружил у себя такую сработку.

    Аптайм машины к тому моменту составил 3 месяца, а тут такой облом!

    Пожалуйста, помогите.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Здравствуйте!

    Чтобы машина проанализировала подозрительные файлы, выполните пожалуйста процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

    - Ссылку на результат приложите сюда.

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    Olejah, там ссылка не дается, имя файла -
    110119_100917_virusinfo_files_22IVC08_4d368e1dec67 1.zip

    в имени файла пробела нет, почему он отображается не знаю
    Последний раз редактировалось itch; 19.01.2011 в 10:22. Причина: в имени файла возникает пробел

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от itch Посмотреть сообщение
    в имени файла пробела нет, почему он отображается не знаю
    Не обращайте внимания, это у форума юмор такой...

    Trojan.Gen - это подозрение, но не детект.
    L:\autorun.inf - ваше?
    Ничего плохого не вижу

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    light59, забыл про него спросить
    L:\autorun.inf - не могу удалить файл. (в системе автозапуск с носителей кроме CD-ROM отключен)
    как удалить?

    вообще по системе: все хорошо и беспокоиться не о чем?
    а то я тут как-бы админ домена и страшновато

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от itch Посмотреть сообщение
    как удалить?
    -

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('L:\autorun.inf');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    я уже через поиск файлов его нашел и нажал "удалить"
    в протоколе появилась запись
    >>>Для удаления файла L:\autorun.inf необходима перезагрузка

    это то же самое?

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Абсолютно разные вещи. Выполняйте пожалуйста то, что Вам говорят.

  10. #9
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    45
    Вес репутации
    54
    выполнил, файла нет.
    спасибо.

  • Уважаемый(ая) itch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Заражение сети [teerg proxy pac]
      От Flaze в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.05.2012, 20:42
    3. Заражение сети
      От Railgun в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.05.2011, 14:20
    4. Подозрение на заражение trojan.win32.generic
      От Nickolas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.09.2010, 13:35
    5. Заражение сети компьютеров
      От Sergiil в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2008, 12:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 19 queries