Проблема с вирсом
 

На компьютере имеется вирус.
Вирус делает папки скрытыми, вместо них создаёт EXE файлы.
Размер файлов 9728Байт с датой 25 мая 2006.
Вирус впервые обнаружен 25 мая 2006г.
Некоорые папки подписывает Zloi Miha.
Распостарняется по локальной сети.
Касперский, Nod32, Panda, Simantec небнаруживает.
Пожалуйста помогите решить проблему.

:)Злой миха :)
Блин меня прут такие програмы :)
Скорее всего это просто какой-нить батник.
1. ПРоверь автозагрузку на наличие страных фаилов.
2. Проверь ключ в реестре на наличие запускаемой програмы.

Traktorist: какой Касп? С большой вероятностью этот вир сидит на удаленном компутере. Поставь файрвол.
Butunin Klim: угумс-с)) Зайчик зло-о-ой (с) КВН

Traktorist
Антивирусы со свежими базами? До кучи можешь проверить CureIT! от DrWeb. Заодно проверь подозрительые файлы в инете на ресурсах по мультипроверке (см. объявления в разделе ИБ). Ну и надо было конечно отослать эти подозрительные файлы в соответствующие антивирусные лаборатории для включения в базы, раз они их не находят (по крайней мере ответ должны дать, есть ли там что).

P. S.
Если базы свежие, а с мая они все еще его не обнаруживают, то вероятна его малораспространенность. Тогда напрашивается вероятность того, что это подброшенный "ручной" троян кого-то из твоих "друзей". Но даже если это "заказуха", то рассылка файлов по лабораториям должна бы со временем уже решить проблему. Не надо игнорировать эту возможность...

Прикольно придумали если это так.
Все папки скрывает и создаёт имя фаила (тело программы).
Вполне уместно для TP7 Basic или С++


Greyman
Заказуха на 100% :) Я такие проги рассылал в почтовые ящики своим жильцам дома(причем просто дискета в конверте и надписью Microsoft благодарит вас!). И вещао обьявление лечение СУПЕР СЛОЖНЫХ ВИРУСОВ! Всего 1000р
Это не реклама, такой трюк не повторяйте.


Выложи сюда фаил exe я деасблю его

Greyman Касперский со свежими базами, на счёт остальных незнаю.
Вирус обитает в сети где больше 30 компьютеров. Всё время появляется на разных машинах.
Живой экземпляр в руки мне ещё не попал.
Завтра проверю Drweb.

ShaddyR Фаерволт на сервере не стоит. Соединение идёт напрямую через модем (модем вставлен в свич).
Возможно в сети есть заражённый компьютер, который заражает остальные только непойму как его вычеслить.

Traktoristтак поставь его. И забудешь про эту и многие другие проблемы.

Как так?
У тебя EXE есть это и еще живой экземпляр.
ShaddyR Прав на все 100% ты этим сократишь круг того что это за програмка, использует ли она сеть или только локальные машины.
Дай фаил любой exe который в место папки.
шли мне на мыло _в_профиле_

Обнаружил объект называется опасное программное обеспечение Trojan.generic. PID 1556.
Обнаруживается антивирусом Касперским, если на него нажать.
Исходные фаил 1C.exe. Наверное находится на какой то машине.
Как бороться с этой напастью?
Единстевенный вариант который пока вижу искать 1С.exe на всех компьютерах.

Или запустить касперьского и сканировать все фаилы с именем 1c во всей сети.

Traktorist: а ты внимательнее смотри. Если не хочешь видеть периодически этот троян у себя под другими именами - см. здесь.

Всем спасибо.
Отправил вирус по адрессу newvirus@kaspersky.com.
Сегодня его включили в антивирусную базу.

;)
Молодец... Осталось только Нас поблагадарить :)