Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозреваю вирус...

Ответить
Настройки темы
Подозреваю вирус...
Zidreh


Сообщения: n/a

Профиль | Цитировать


Такая тема: Только прошли новогодние праздники, пришел на работу. Юзеры начали жаловаться, что у них на компе появляются непонятные файлы.
Оказалось: на всех компах (без исключения) после работы с документом Word (к стати у всех разные офисы ХР и 2003) появляются файлы с тем же названием, что и у файла, с которым только что работали, но с расширением .ехе.
Поставил Каспер 5.0.непомнюкакдальше - не нашел ничего. Поставил Вебер 4.32 - такая же история. Поставил OfficeScan 5.58 - нифига.
Вот и сижу ломаю голову как с этим бороться...
Может кто сталкивался? Подскажите.

Отправлено: 15:13, 11-01-2005

 

Аватара для Tigr

Хищник (ушел из жизни)


Сообщения: 7167
Благодарности: 335

Профиль | Сайт | Отправить PM | Цитировать


Запиши екзешник на дискету и проверь на здоровом компе. Ставить антивирусник на зараженный комп лучше в режиме защиты от сбоев. После загрузки глянь в диспетчер задач на предмет подозрительных объектов и отключи если что. Потом ставь/переставляй антивирус

-------
"Большинство болезней от некачественного блока питания" (Авиценна, X-XI век н.э.) || Если я не ответил Вам в теме, то отправьте, пожалуйста, ссылку на нее с комментариями через РМ || Кто я такой, чтоб не пить ! (© М. Жванецкий)


Отправлено: 17:40, 11-01-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Zidreh


Сообщения: n/a

Профиль | Цитировать


И еще кое что, что меня не особо радует, в сложившейся обстанове...
1. Не удается удалить папки, в которых толькочто ползал, т.е. файлы то удаляются, а вот папки остаются пустые, и ругается, что папка занята другой программой...
2. Самое страшное: совсем от нечего делать - открыл в редакторе этот самый exe-шник и, полистав, обнуражил среди разных загогулин следующий текст: c:\DeathLog.txt Ваша система уничтоженна: dd.MM.yyyy
Поэтому если у когото будут дельные предложения - прошу ответить как можно скорей. Кто его знает, когда он решит убить операционки на более чем 40 компах.
Заранее огромное спасибо.

Отправлено: 18:07, 11-01-2005 | #3

IRV IRV вне форума

Аватара для IRV

Модер Железа


Сообщения: 422
Благодарности: 0

Профиль | Отправить PM | Цитировать


Просканируй на вирусы из ДОСа (у др.Веба всегда в комплект входит досовская версия), и лучше это сделать антивирусом, добытым из независимого источника.

Отправлено: 20:51, 11-01-2005 | #4


Аватара для DVDshnik

Не дед


Moderator


Сообщения: 15345
Благодарности: 2191

Профиль | Отправить PM | Цитировать


Как вариант - отправить файл профессионалам (Касперскому например), пусть разбираются.

А папка точно пустая? Там может оставаться скрытый файл.

-------
Ненавижу, когда все шагают строем - одинаково стриженые, одинаково одетые, с одинаковыми мыслями в одинаково пустых головах. (С) Кий


Отправлено: 06:58, 12-01-2005 | #5

Zidreh


Сообщения: n/a

Профиль | Цитировать


Папка точнопустая, у меня показывает скрытые и системные файлы.
Надо глянуть мож какой макрос вордовский...
А касперским отправить - тоже вариант....

Отправлено: 07:15, 12-01-2005 | #6

Zidreh


Сообщения: n/a

Профиль | Цитировать


Здравствуйте !

Весьма интересно. Это новый вариант Worm.Win32.Infober
Предыдущий был обнаружен полтора года назад и вот теперь новый.

Детектирование будет добавлено в очередное обновление наших антивирусных баз.

--
С уважением, Гостев Александр
Вирусный аналитик, Kaspersky Lab.

Вот такие пироги... Можете меня поздравить, я был первым

Отправлено: 10:08, 12-01-2005 | #7


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


С праздником ! Че то как-то не доверял я раньше касперу,так лишний раз убедился в этом. Попробуй поставь другой антивирусник. Почитай рейтинги. У меня на работе тоже каспер у сисадмина пропускает ( обновление с опозданием ), так я себе NOD32 поставил ( не ахти, но ловит лучше...)
Прошу прощения так как это другая тема, но тоже полезная.

Отправлено: 23:04, 12-01-2005 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозреваю вирус...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Вирус "Send" или не вирус? semia777 Лечение систем от вредоносных программ 1 01-08-2008 18:56
Вирус KoMeHgaHT Лечение систем от вредоносных программ 7 07-02-2008 23:22
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? Dionin Защита компьютерных систем 5 30-03-2005 08:27
Вирус CyMpak Хочу все знать 6 12-01-2003 11:51




 
Переход