Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подозреваю вирус... (http://forum.oszone.net/showthread.php?t=43650)

Zidreh 11-01-2005 15:13 287562
Подозреваю вирус...
 
Такая тема: Только прошли новогодние праздники, пришел на работу. Юзеры начали жаловаться, что у них на компе появляются непонятные файлы.
Оказалось: на всех компах (без исключения) после работы с документом Word (к стати у всех разные офисы ХР и 2003) появляются файлы с тем же названием, что и у файла, с которым только что работали, но с расширением .ехе.
Поставил Каспер 5.0.непомнюкакдальше - не нашел ничего. Поставил Вебер 4.32 - такая же история. Поставил OfficeScan 5.58 - нифига.
Вот и сижу ломаю голову как с этим бороться...
Может кто сталкивался? Подскажите.

Tigr 11-01-2005 17:40 287605
Запиши екзешник на дискету и проверь на здоровом компе. Ставить антивирусник на зараженный комп лучше в режиме защиты от сбоев. После загрузки глянь в диспетчер задач на предмет подозрительных объектов и отключи если что. Потом ставь/переставляй антивирус

Zidreh 11-01-2005 18:07 287611
И еще кое что, что меня не особо радует, в сложившейся обстанове...
1. Не удается удалить папки, в которых толькочто ползал, т.е. файлы то удаляются, а вот папки остаются пустые, и ругается, что папка занята другой программой...
2. Самое страшное: совсем от нечего делать - открыл в редакторе этот самый exe-шник и, полистав, обнуражил среди разных загогулин следующий текст: c:\DeathLog.txt Ваша система уничтоженна: dd.MM.yyyy
Поэтому если у когото будут дельные предложения - прошу ответить как можно скорей. Кто его знает, когда он решит убить операционки на более чем 40 компах.
Заранее огромное спасибо.

IRV 11-01-2005 20:51 287648
Просканируй на вирусы из ДОСа (у др.Веба всегда в комплект входит досовская версия), и лучше это сделать антивирусом, добытым из независимого источника.

DVDshnik 12-01-2005 06:58 287741
Как вариант - отправить файл профессионалам (Касперскому например), пусть разбираются.

А папка точно пустая? Там может оставаться скрытый файл.

Zidreh 12-01-2005 07:15 287744
Папка точнопустая, у меня показывает скрытые и системные файлы.
Надо глянуть мож какой макрос вордовский...
А касперским отправить - тоже вариант....

Zidreh 12-01-2005 10:08 287795
Здравствуйте !

Весьма интересно. Это новый вариант Worm.Win32.Infober
Предыдущий был обнаружен полтора года назад и вот теперь новый.

Детектирование будет добавлено в очередное обновление наших антивирусных баз.

--
С уважением, Гостев Александр
Вирусный аналитик, Kaspersky Lab.

Вот такие пироги... Можете меня поздравить, я был первым :)

-antares- 12-01-2005 23:04 288020
С праздником ! Че то как-то не доверял я раньше касперу,так лишний раз убедился в этом. Попробуй поставь другой антивирусник. Почитай рейтинги. У меня на работе тоже каспер у сисадмина пропускает ( обновление с опозданием ), так я себе NOD32 поставил ( не ахти, но ловит лучше...)
Прошу прощения так как это другая тема, но тоже полезная.


Время: 09:37.

Время: 09:37.
© OSzone.net 2001-