-
Junior Member
- Вес репутации
- 50
Червь Palevo и другие
Добрый день.
Одолел меня Worm.Palevo.Gen. Бился с ним вручную, но, похоже, где-то оставляю хвост или личинку Сам писал пару скриптов для AVZ, чтобы снести неудаляемые экзешники. И после перезагрузки не находил их на прежних местах, но червь снова восстанавливался и генерировал кучу мелких екзешников (01.ехе, 02.ехе и тп до 99). Думаю, хорошо, обману кишечнополостное! и создал в папке System32 сто нулевых файлов ехе с номерами от 00 до 99 и в св-вах безопасности запретил любые действия над ними)) Так эта тварь начала scr-файлы плодить
В общем, решил - к вам податься. На вас, лишь, одних надеюсь и уповаю))
Логи hj и avz прилагаю:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Ребята, червь на удаленной машине. Мне б сегодня закончить, а то потом только после праздников будет связь. Да и безлим там посуточчный. Ответьте, плиз.
Извините за ап.
-
На данный момент заразы в логах не видно, кроме этих номерных exe и scr. Но если червь приходит снова, вывод очевиден: где-то есть мааленькая дырочка!
Нужно установить все обновления безопасности, вышедшие после SP3.
Очень удобно использовать вот такой пакет:
http://forum.oszone.net/thread-182066.html.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Пакет обнов от dimadr по 8.02.2011 стоят))
Еще списки заблокированных айпи от SpyEye Palevo Trackera в hosts засунул))
от греха))
Раз сейчас чисто, то спасибо)) Помонито-орим))