|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус создает службы |
|
Вирус создает службы
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать
Ребят, очень нужна помощь, хотя бы с детектированием вируса. Пролезает по сети, заражает сервера и машины под windows от 2003 до 2012. Ничем не вредит, не грузит процессор.
Создает службы с рандомными именами. А также файлы exe в директориях C:\Windows и C:\Windows\SysWOW64 Утилитами AVZ, Kaspersky Virus Removal Tool, DrWebCureIt обнаруживается и убивается, но минут через 30-40 вне зависимости от перезагрузки появляется снова. На серверах с разлогиненным админом, тоже появляется. Symantec 12 его видит, вроде как убивает, но позволяет работать дальше. Есть буквально две машины в сети, куда вирус не пролез, но связь между ними найти не могу. Если нужно я собрал инфу через uVS, а также сложил в отдельный архив exe файлы которые он создает. Очень нужно понять, как и где заткнуть чтобы он хотя бы не пролезал повторно, ну и как его убить тоже было бы неплохо знать. В касперском сказали что это банковский троян. На virustotal пишут вот что https://www.virustotal.com/ru/file/d...d601/analysis/ Прикрепляю лог от uVS не знаю можно ли прикрепить и сами тела вируса. |
|
Отправлено: 05:50, 15-08-2018 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 09:05, 15-08-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать они помогают специфически. Они готовы вылечить мне конкретный комп. Это мне не нужно. На вопросы что это за вирус они я думаю будут отвечать если я приобрету антивирус Касперского. Кстати да, я написал заявку в тех саппорт Symantec. Но в сети не на всех машинах он стоит, и если даже там придумают как эту заразу одолеть это не поможет всем ПК в сети.
|
Отправлено: 09:13, 15-08-2018 | #3 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Не будут. Там помогают волонтеры, как и на этом форуме, сотрудников ЛК помогающих на форуме фанклуба нет.
А с детектом можно помочь так https://safezone.cc/threads/kak-i-ku...y-na-analiz.5/ |
Отправлено: 09:29, 15-08-2018 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Эх, знаете, я и не настаиваю. Просто вижу какие тупые порой вопросы задают, и куча народу подключается зачем то отвечают, пытаются помочь, как найти файл хост например. Дай думаю сам чего спрошу, может помогут чем. И обычно такие вот ответы и получаю. Видимо как то не так вопрос задаю. Надо было орать "памагите пахоже вирус но я не уверена"
Не принимайте на свой счет. |
|
Отправлено: 10:07, 15-08-2018 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата BUOMEX:
Цитата BUOMEX:
Вы ведь хотите настроить защиту на всю сеть, при этом у вас установлена корпоративная версия Симантека, которая и должна с такой задачей справиться. Почему не справляется, тут уж кроме их поддержки никто вам и не ответит. |
||
------- Отправлено: 10:55, 15-08-2018 | #6 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Я хотел бы для начала понять как оно ко мне попадает. Уже на основе этих данных настроить защиту. Никого не принуждаю, и не заставляю. нет так нет. пойду дальше думать.
|
Отправлено: 13:19, 15-08-2018 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - [решено] Создает новую сеть | tojistyh@vk | Microsoft Windows 7 | 1 | 25-01-2015 03:51 | |
Службы - Службы - Службы Windows 8/8.1/8.1 Update | morozoff | Microsoft Windows 8 и 8.1 | 8 | 16-04-2014 01:27 | |
Какой-то вирус, создает папку на локальном диске и в нем файлик klpclst.dat | east1ine | Лечение систем от вредоносных программ | 1 | 19-03-2012 20:04 | |
Доступ - DCOM создает трафик. | thebas | Microsoft Windows 2000/XP | 0 | 25-09-2009 12:36 | |
кто-то создает трафик | deminand | Microsoft Windows NT/2000/2003 | 5 | 26-05-2006 20:05 |
|