Trojan-Dropper
TR/Hacktool.Tcpz.A
TR/Onlinegames.A3
SPR/AutoIt.Gen
вот такой наборчик поселился на работе, авира находит, лечит, но они снова появляются...
кто воевал? Откуда восстанавливаются?
на работе сетка и сервак, где копать?
Trojan-Dropper
TR/Hacktool.Tcpz.A
TR/Onlinegames.A3
SPR/AutoIt.Gen
вот такой наборчик поселился на работе, авира находит, лечит, но они снова появляются...
кто воевал? Откуда восстанавливаются?
на работе сетка и сервак, где копать?
Утилита для изменения максимального количества одновременных полуоткрытых исходящих TCP соединенийTR/Hacktool.Tcpz.A
Скрипт для автоматической установки программSPR/AutoIt.Gen
Кто то любит поиграться в онлайн игры...TR/Onlinegames.A3
Опасная троянская программа, которая устанавливает и запускает целый набор утилит для поиска и воровства паролей. Собранная при помощи этих утилит информация передается создателям троянаTrojan-Dropper
Лучше всего загрузиться с Live CD и запустить портативную версию антивиря
А затем устроить лекцию для сотрудников по поводу игр....
У нас пароли на биос и отключены ВСЕ носители, порты USB, com порты, сидюки, дисководы. Вирусов нет. Три типа антивирусов. На сервере - НА, на станциях Касперский, на интернет - ДрВеб. Интернет отключен от локалки. Вот.
Существует програмный способ блокирования юсб....Жвачкой заклеить нах.
все бы вам жевачкой да скотчем
Чтобы не бегать на каждый - CureNet
Только сразу говорю, пострадает и много полезного, Radmin, кейгены всякие
Др Веб - ху-ня, вирус Panda.PWS.122 образовал скрытую директорию, веб её нихрена не видел.... !
1. Загрузиться с LiveCD, проверить. Образ есть на сайте DrWeb
2. В безопасном режиме запустиь kidokiller (бесплатная утилитка Касперского), с каким-то ключем отключает автозапуск со всех носителей.
3. Установка обновлений от Microsoft, обязательно.
4. Можно отключить USB, искать "USB Remote Disabler"
5. И конечно ограничение прав пользователей (только User), серьёзные администраторские пароли, постоянно обновляемый резидентный антивирус, межсетевой экран, WSUS.
Так это АНТИВИРУС или где?Сообщение от Kompros
Скрытая директория была образована вирусом ДО установкиСообщение от Kompros
1) дохтура веба...
2) avira_antivir
avira_antivirСообщение от Kompros
Аvira_antivir нашёл три файла в скрытой директории непосредственно относящиеся к Panda.PWS.122.Сообщение от Kompros
Чего никак в упор не видел дохтур Веб, хотя, каждый раз рапортовал, что загрузочный процесс вируса из памяти удалён (до следующего выхода в Инет).
Дык, не волшебник же.
Например, ни один антивирус не сможет найти вирусы в контейнере, если доступ к нему (или его содержимому) запрещен.
Аvira_antivir вылечил траблу?
В DrWeb инфу отправлял?
На сегодня DrWeb эти файлы ловит?
Собственно, к чему разговор.
Ни один антивирус всего наперед не знает. Если инфа по конкретному вирусу (его специфике) у производителя антивируса отсутствует, то и сделать для такого вируса антивирус невозможно.
ЗЫ что ж. хэппи энд. обновилась сигнатура ДрВеба от 9 числа и Панда была благополучно удалена.
ЗЫЫ Весьма характерная и типичная ситуация
А у меня какая-то гадость от имени IEXPLORE.EXE пытается отправлять запросы на какие-то адреса firas007.no-ip.org:3445, herof.no-ip.biz:3445, при этом ИЕ даже не пользуюсь.Удалял ИЕ7, установил ИЕ8 - ничего не поменялось. Явно процесс косит под ИЕ, а сам браузер тут ни при чём. Файрвол конечно эту загадочную активность блокирует, но всё равно неприятно. Антивир НОД32 и антишпион в составе файрвола не помогают, просто не видя проблемы.
Последний раз редактировалось Zuzj; 30.09.2009 в 02:59. Причина: Орфография
Zuzj, http://z-oleg.com/secur/avz/download.php
http://www.freedrweb.com/cureit/?lng=ru
http://avptool.virusinfo.info/
У ИЕ есть надстройки. Отключите подозрительные.
Последний раз редактировалось singles123; 30.09.2009 в 03:35.
Социальные закладки