|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Проблема с вирсом |
|
||||
|
|
Проблема с вирсом
|
|
Старожил Сообщения: 214 |
На компьютере имеется вирус.
Вирус делает папки скрытыми, вместо них создаёт EXE файлы. Размер файлов 9728Байт с датой 25 мая 2006. Вирус впервые обнаружен 25 мая 2006г. Некоорые папки подписывает Zloi Miha. Распостарняется по локальной сети. Касперский, Nod32, Panda, Simantec небнаруживает. Пожалуйста помогите решить проблему. |
|
|
Отправлено: 12:34, 15-08-2006 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать  Злой миха Блин меня прут такие програмы Скорее всего это просто какой-нить батник. 1. ПРоверь автозагрузку на наличие страных фаилов. 2. Проверь ключ в реестре на наличие запускаемой програмы. |
|
------- Отправлено: 12:51, 15-08-2006 | #2 |
Железных Дел Мастер
Сообщения: 24786
|
Профиль | Сайт | Отправить PM | Цитировать Traktorist: какой Касп? С большой вероятностью этот вир сидит на удаленном компутере. Поставь файрвол.
Butunin Klim: угумс-с)) Зайчик зло-о-ой (с) КВН |
|
------- Отправлено: 12:53, 15-08-2006 | #3 |
Человек Сообщения: 3321
|
Профиль | Отправить PM | Цитировать Traktorist
Антивирусы со свежими базами? До кучи можешь проверить CureIT! от DrWeb. Заодно проверь подозрительые файлы в инете на ресурсах по мультипроверке (см. объявления в разделе ИБ). Ну и надо было конечно отослать эти подозрительные файлы в соответствующие антивирусные лаборатории для включения в базы, раз они их не находят (по крайней мере ответ должны дать, есть ли там что). P. S. Если базы свежие, а с мая они все еще его не обнаруживают, то вероятна его малораспространенность. Тогда напрашивается вероятность того, что это подброшенный "ручной" троян кого-то из твоих "друзей". Но даже если это "заказуха", то рассылка файлов по лабораториям должна бы со временем уже решить проблему. Не надо игнорировать эту возможность... |
|
------- Последний раз редактировалось Greyman, 15-08-2006 в 13:22. Причина: очепятки... Отправлено: 13:19, 15-08-2006 | #4 |
|
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Прикольно придумали если это так.
Все папки скрывает и создаёт имя фаила (тело программы). Цитата:
Greyman Заказуха на 100% Я такие проги рассылал в почтовые ящики своим жильцам дома(причем просто дискета в конверте и надписью Microsoft благодарит вас!). И вещао обьявление лечение СУПЕР СЛОЖНЫХ ВИРУСОВ! Всего 1000рЭто не реклама, такой трюк не повторяйте. Выложи сюда фаил exe я деасблю его |
||
|
------- Отправлено: 13:25, 15-08-2006 | #5 |
|
Старожил Сообщения: 214
|
Профиль | Отправить PM | Цитировать Greyman Касперский со свежими базами, на счёт остальных незнаю.
Вирус обитает в сети где больше 30 компьютеров. Всё время появляется на разных машинах. Живой экземпляр в руки мне ещё не попал. Завтра проверю Drweb. ShaddyR Фаерволт на сервере не стоит. Соединение идёт напрямую через модем (модем вставлен в свич). Возможно в сети есть заражённый компьютер, который заражает остальные только непойму как его вычеслить. |
|
Отправлено: 13:31, 15-08-2006 | #6 |
|
Железных Дел Мастер
Сообщения: 24786
|
Профиль | Сайт | Отправить PM | Цитировать Traktorist
Цитата:
|
|
|
------- Отправлено: 13:53, 15-08-2006 | #7 |
|
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Цитата:
У тебя EXE есть это и еще живой экземпляр. ShaddyR Прав на все 100% ты этим сократишь круг того что это за програмка, использует ли она сеть или только локальные машины. Дай фаил любой exe который в место папки. шли мне на мыло _в_профиле_ |
|
|
------- Последний раз редактировалось Butunin Klim, 15-08-2006 в 16:30. Отправлено: 14:20, 15-08-2006 | #8 |
|
Старожил Сообщения: 214
|
Профиль | Отправить PM | Цитировать Обнаружил объект называется опасное программное обеспечение Trojan.generic. PID 1556.
Обнаруживается антивирусом Касперским, если на него нажать. Исходные фаил 1C.exe. Наверное находится на какой то машине. Как бороться с этой напастью? Единстевенный вариант который пока вижу искать 1С.exe на всех компьютерах. |
|
Отправлено: 16:25, 15-08-2006 | #9 |
|
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Или запустить касперьского и сканировать все фаилы с именем 1c во всей сети.
|
|
------- Отправлено: 16:29, 15-08-2006 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 - [решено] Проблема с ГП в AD., проблема при создании ГП к отдельным OU | kozemit | Windows Server 2008/2008 R2 | 2 | 15-07-2009 10:52 | |
| Разное - Проблема установки Adobe Flash Player и проблема Windows Live | RubinSky | Microsoft Windows 7 | 3 | 26-03-2009 21:23 | |
| Ошибка - Странная проблема с кодировкой(похоже проблема с преобразованием кодировок) | Mertvii | Microsoft Windows 2000/XP | 1 | 13-07-2008 16:05 | |
| Как быстро и точно определить, в чём проблема? Явная проблема в железе | UTU | Непонятные проблемы с Железом | 16 | 22-05-2006 01:27 | |
|
|
Время: 00:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
