День добрый, на одном из серверов споймал wasppacer, файлы dbf, xls, doc - зашифрованы.
4й NOD показал и изолировал следуйющие угрозы, после чего cureit уже ничего не нашел:
23.06.2014 13:36:42 Фильтр HTTP архив http://fff2.ucoz.ru/ HTML/Iframe.B.Gen вирус соединение прервано - изолирован SERVER\sveta Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Documents and Settings\sveta\My Documents\RedSurf-client\spoolsv.exe. 19.06.2014 6:35:34 Фильтр HTTP файл http://ladaprior.ru/wp-content/plugins/wp-polls/polls-js.js?ver=2.63 JS/Kryptik.AH троянская программа соединение прервано - изолирован SERVER\sveta Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Documents and Settings\sveta\My Documents\RedSurf-client\spoolsv.exe. 18.06.2014 6:45:48 Защита в режиме реального времени файл C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full\Wasppacer.exe модифицированный Win32/Wasppacer.A потенциально нежелательная программа удален - изолирован SERVER\Buh Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full.exe. 18.06.2014 6:45:46 Защита в режиме реального времени файл C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full\updater.exe модифицированный Win32/Waspace.D троянская программа очищен удалением - изолирован SERVER\Buh Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full.exe. 18.06.2014 6:45:11 Защита в режиме реального времени файл C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full\Wasppacer.exe модифицированный Win32/Wasppacer.A потенциально нежелательная программа удален - изолирован SERVER\Buh Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full.exe. 18.06.2014 6:45:04 Защита в режиме реального времени файл C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full\updater.exe модифицированный Win32/Waspace.D троянская программа очищен удалением - изолирован SERVER\Buh Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Internet Explorer\WaspAce_3.11.4.0_full.exe. 08.04.2014 12:43:56 Защита в режиме реального времени файл C:\Documents and Settings\Buh\My Documents\InstallManager.exe Win32/AdWare.Toolbar.Webalta.FG приложение очищен удалением - изолирован SERVER\Buh Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.EXE.
При загрузке RKU Безымянный.PNG 5,88К 0 Скачано раз
SERVER_Buh_070714_115513.zip 2,54Мб 0 Скачано раз
RKU.txt 73,99К 0 Скачано раз
hijack.rar 3,46К 2 Скачано раз