|
|
|
|
Новые задания
|
|
Новый участник Сообщения: 40 |
Не так давно заметил что на рабочих машинах пользователей в планировщике задач установлены задачи At1, At2 и т.д.
Поюзал инет и как говорит народ в сетке ползает вирус regsrv.exe. Сколько я не искал его признаков никак не могу найти, соответственно вылечить. Искал вот по этому мануалу: "При детальном изучении файлов, я обнаружил два файла с именем regsrv.exe и значками папок, которые находились в C:\Windows и в C:\Windows\system32, ещё заметил два процесса в Диспетчере задач, которые так и назывались regsrv.exe, я их выделил и простым нажатием кнопки Завершить процесс отключил. Затем удалил из папок C:\Windows и C:\Windows\system32 файлы regsrv.exe. Ещё были обнаружены два задания в Планировщике заданий, которые по расписанию должны были запускать файлы At1 и At2, я их сразу удалил. И соответственно пришлось почистить реестр, были обнаружены ссылки в HKLM\Software\Microsoft\WindowsNT\Current\Winlogon\Shell , HKCU\Software\Microsoft\Windows\CurrentVersion\Run и дополнительно посмотрите ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Run" Если кто-нить сталкивался или знает как побороть сею нежить подскажите плиз. Заранее спасибо. |
|
|
------- Отправлено: 10:38, 16-07-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 11:28, 16-07-2009 | #2 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать Логи.
|
|
------- Отправлено: 12:11, 16-07-2009 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
QuarantineFile('C:\WINDOWS\regedit.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Этот же файл отправьте и на thyrex2002@tut.by |
|
------- Отправлено: 15:11, 16-07-2009 | #4 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать Ок!!!
|
|
|
------- Отправлено: 16:09, 16-07-2009 | #5 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать thyrex, ответ из лаб. касперского:
"Здравствуйте, regedit.exe_ Вредоносный код в файле не обнаружен." Хм..... тупик получается |
|
------- Отправлено: 09:06, 17-07-2009 | #6 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать thyrex, Взгляните пожалуйста еще на этот лог.
|
|
------- Отправлено: 17:39, 17-07-2009 | #7 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Последний лог откуда?
По первым логам ничего плохого стало быть нет. Ложная тревога. |
|
------- Отправлено: 20:07, 17-07-2009 | #8 |
|
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать thyrex, Последний лог с другой машины с аналогичными симптомами, появляющиеся задания в планировщике под названиями At1, At2...... единственное плюс ко всему еще и отключается служба планировщика задач.
Лог получен утилитой Kaspersky Virus Removal Tool. |
|
------- Последний раз редактировалось Veter23, 17-07-2009 в 21:41. Отправлено: 21:30, 17-07-2009 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ошибка - Двойные задания печати. | rezzyurfak | Microsoft Windows 2000/XP | 0 | 28-09-2009 14:53 | |
| Назначенные задания в Win2K3 | AlexKKK | Microsoft Windows NT/2000/2003 | 3 | 25-08-2009 10:49 | |
| нужны задания практические по С | bool | Программирование и базы данных | 59 | 03-05-2008 20:11 | |
| Назначенные задания, Принтеры и факсы | Dimonn | Microsoft Windows 2000/XP | 7 | 21-09-2006 09:46 | |
| Назаначенные задания - Безопасность | Chuk | Microsoft Windows 2000/XP | 3 | 19-10-2005 14:13 | |
|
|
Время: 23:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
