Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус создает службы

Ответить
Настройки темы
Вирус создает службы

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: 7z WIN7CORP-TEST_2018-08-15_09-42-01.7z
(552.8 Kb, 1 просмотров)
Ребят, очень нужна помощь, хотя бы с детектированием вируса. Пролезает по сети, заражает сервера и машины под windows от 2003 до 2012. Ничем не вредит, не грузит процессор.
Создает службы с рандомными именами. А также файлы exe в директориях C:\Windows и C:\Windows\SysWOW64
Утилитами AVZ, Kaspersky Virus Removal Tool, DrWebCureIt обнаруживается и убивается, но минут через 30-40 вне зависимости от перезагрузки появляется снова.
На серверах с разлогиненным админом, тоже появляется.
Symantec 12 его видит, вроде как убивает, но позволяет работать дальше. Есть буквально две машины в сети, куда вирус не пролез, но связь между ними найти не могу.
Если нужно я собрал инфу через uVS, а также сложил в отдельный архив exe файлы которые он создает. Очень нужно понять, как и где заткнуть чтобы он хотя бы не пролезал повторно, ну и как его убить тоже было бы неплохо знать.
В касперском сказали что это банковский троян. На virustotal пишут вот что https://www.virustotal.com/ru/file/d...d601/analysis/
Прикрепляю лог от uVS не знаю можно ли прикрепить и сами тела вируса.

Отправлено: 05:50, 15-08-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Почему не продолжаете там, где начали?

-------


Отправлено: 09:05, 15-08-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


они помогают специфически. Они готовы вылечить мне конкретный комп. Это мне не нужно. На вопросы что это за вирус они я думаю будут отвечать если я приобрету антивирус Касперского. Кстати да, я написал заявку в тех саппорт Symantec. Но в сети не на всех машинах он стоит, и если даже там придумают как эту заразу одолеть это не поможет всем ПК в сети.

Отправлено: 09:13, 15-08-2018 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Не будут. Там помогают волонтеры, как и на этом форуме, сотрудников ЛК помогающих на форуме фанклуба нет.

А с детектом можно помочь так https://safezone.cc/threads/kak-i-ku...y-na-analiz.5/

-------


Отправлено: 09:29, 15-08-2018 | #4


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Эх, знаете, я и не настаиваю. Просто вижу какие тупые порой вопросы задают, и куча народу подключается зачем то отвечают, пытаются помочь, как найти файл хост например. Дай думаю сам чего спрошу, может помогут чем. И обычно такие вот ответы и получаю. Видимо как то не так вопрос задаю. Надо было орать "памагите пахоже вирус но я не уверена"
Не принимайте на свой счет.

Отправлено: 10:07, 15-08-2018 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата BUOMEX:
будут отвечать если я приобрету антивирус Касперского »
Не соглашусь. Вы должны были заметить, что там лечат с любым антивирусом (и без оного).

Цитата BUOMEX:
куча народу подключается зачем то отвечают »
Тоже не верно. На большинстве форумов в разделе лечения могут отвечать только определенные пользователи, владеющие навыками и методикой лечения.
Вы ведь хотите настроить защиту на всю сеть, при этом у вас установлена корпоративная версия Симантека, которая и должна с такой задачей справиться. Почему не справляется, тут уж кроме их поддержки никто вам и не ответит.

-------


Отправлено: 10:55, 15-08-2018 | #6


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Я хотел бы для начала понять как оно ко мне попадает. Уже на основе этих данных настроить защиту. Никого не принуждаю, и не заставляю. нет так нет. пойду дальше думать.

Отправлено: 13:19, 15-08-2018 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус создает службы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - [решено] Создает новую сеть tojistyh@vk Microsoft Windows 7 1 25-01-2015 03:51
Службы - Службы - Службы Windows 8/8.1/8.1 Update morozoff Microsoft Windows 8 и 8.1 8 16-04-2014 01:27
Какой-то вирус, создает папку на локальном диске и в нем файлик klpclst.dat east1ine Лечение систем от вредоносных программ 1 19-03-2012 20:04
Доступ - DCOM создает трафик. thebas Microsoft Windows 2000/XP 0 25-09-2009 12:36
кто-то создает трафик deminand Microsoft Windows NT/2000/2003 5 26-05-2006 20:05




 
Переход