Добрый день!
Те же самые симптомы, только с другой машиной
http://virusinfo.info/search.php?searchid=1428626
Добрый день!
Те же самые симптомы, только с другой машиной
http://virusinfo.info/search.php?searchid=1428626
Вроде мы с вами уже обновляли вашу AVZ?Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Надо обновить и логи переделать, причем подключив флэшки, которыми пользовались последнее время.
Кстати, а эти ехе-шники случайно не в расшаренных папках создаются? Что-то непохоже, что в этой системе живет зараза.
I am not young enough to know everything...
Да, вы правы, обе системы чисты. Exe-шники создаются и в шарах и в обычных папках. Изначально не в ту сторону начал копать. Проблемными оказались пользовательские машины.
Вот что было:
тут c$\Documents and Settings\All Users\Application Data\ создается папка srtserv с содержимым sdata.dll, mshen.exe\mshon.exe
Вылечили всех юзеров с помощью скрипта, который убивает все содержимое папки и закрывает ее для записи всем, иначе файлы создаются снова.
В очередной разочаровался в TrendMicro...
Спасибо, обе темы можно закрывать.
Уважаемый(ая) n00kie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.