Перейти к содержимому


Фото
- - - - -

Мегафон - каждый четверг вирус создает exe, bat, pf файлы с именем папок


  • Please log in to reply
26 ответов в этой теме

#21 kiborgGSM

kiborgGSM

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 10:53

Пока не выставил сеть на общественную в настройках

У меня изначально стояла "Общественная" сейчас поставил "Домашняя" с паролем.


Сообщение было изменено kiborgGSM: 27 Февраль 2015 - 10:56


#22 kiborgGSM

kiborgGSM

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 11:21

А где файлы с именем папок ? Что В логах Хьювэя ?

Так их там и не будет! т.к. доступ к папкам где логи Хьювэя закрыт. Как я понял вирус создает файлы с именем папок где лежат мультимедийные файлы jpg,mp3,doc и т.д. и к ним открыт доступ по сети.



#23 kiborgGSM

kiborgGSM

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 11:33

То есть изначально вируса на дисках нет, но в результате его деятельности по сети появляется зараженные файлы с именем папок в которых лежит контент, сами папки с контентом становятся скрытыми в результате пользователь пытается зайти в эти папки и тем самым запускает вирус.

 



#24 kiborgGSM

kiborgGSM

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 11:39

Вот бы кто нибудь подсказал как подловить мегафоновцев! может с помощью снифера (где скачать с мануалом для чайника) или ещё какой программкой.



#25 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 27 Февраль 2015 - 11:45

Дя начала написать в их тех. поддержку.

А второй (виндовой)системы нет? Чтобы удостовериться что проблема на их стороне.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#26 kiborgGSM

kiborgGSM

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 12:02

А второй (виндовой)системы нет? Чтобы удостовериться что проблема на их стороне.

Второй системы нет, но есть другой компьютер, он подключен в интернет через другого провайдера, можно конечно подключить к нему модем мегафона и проверить, но я с 01 марта отключаю интернет опцию мегафона т.к. пользовался им вынужденно пока Ростелекомовцы раскачивались.

Пока буду наблюдать, если ситуация вдруг повториться с Ростелеком, то нужно будет дальше копать...



#27 kiborgGSM

kiborgGSM

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 09 Март 2015 - 18:46

Подтвердилось, что через другого провайдера (Ростелеком) все в порядке вирус не лезет на комп. Так, что через модем мегафона у меня проблемы!




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых