Не лечатся Trojan.DownLoad и Win32.Alman
#21
Отправлено 24 Ноябрь 2008 - 23:46
#22
Отправлено 24 Ноябрь 2008 - 23:53
Учитывая, чтоУчитывая, что у вас Алман,
23-11-2008 22:29:36 [cl] (PID = 0004) C:setup.exe - iнфiкований Win32.Alman
23-11-2008 22:29:36 [cl] (PID = 0004) C:setup.exe - зцiлений
в системе Алмана быть не должно.
---
С уважением,
Borka.
#23
Отправлено 24 Ноябрь 2008 - 23:58
Что говоритНет, не розшарен.
net share
?
---
С уважением,
Borka.
#24
Отправлено 25 Ноябрь 2008 - 01:29
#25
Отправлено 25 Ноябрь 2008 - 08:37
#26
Отправлено 25 Ноябрь 2008 - 08:41
Но такое повторялося раз по десять в день. То есть спайдер в логе мог за день 10 раз написать, что нашел такой вирус и исцелил его - хотя таких даже файлов у меня нет на С:в системе Алмана быть не должно.
И еще про ХайДжек - вчера вначале вечера, когда посылал лог ХайДжека. После того, как я этой программой просканировал систему, все пока чисто! Вчера остаток вечера и сегодня не видно больше этих вирусов.
С чего бы это, ведь я ХайДжеком только лог делал..
Вечером отпишусь.
#27
Отправлено 25 Ноябрь 2008 - 10:08
а такие вирусы есть, которые оставляют скажем так в планировщике, а свои следы в системе удаляют... своеобразный стелс режим...
------------------------------------------------
Безопасный Интернет Я в контакте Нежность
#28
Отправлено 25 Ноябрь 2008 - 11:29
#29
Отправлено 25 Ноябрь 2008 - 11:30
#30
Отправлено 25 Ноябрь 2008 - 12:37
ИМХО, потому что вот:С чего бы это? Нашли файл с алманом, который вылечили. Почему если есть один зараженный их там не сотни?
23-11-2008 22:29:36 [cl] (PID = 0004) C:setup.exe - iнфiкований Win32.Alman
23-11-2008 22:29:36 [cl] (PID = 0004) C:setup.exe - зцiлений
Алман был найден при записи ([CL]) файла-носителя процессом с PID = 0004 (система). Если бы был Алман в системе, то а) всплывал бы чаще, б) PID был бы не 0004, в) файл C:setup.exe остался бы на диске.
Вы что-то левое в драйверах нашли? Лично я ничего не увидел. Потому и считаю, что впингвинивают по сети.
---
С уважением,
Borka.
#31
Отправлено 25 Ноябрь 2008 - 14:20
Да и локалка у нас маленькая, до 50 человек.
А есть методы обнаружения этого "впингвинивания"?
Но факт такой, что от вчера после RKU (а не ХайДжека, я ошибся) вирусов больше не вижу. Последний лог был таковой:
24-11-2008 17:17:30 [CL] (PID = 0004) C:MPKrnl.exe - iнфiкований Trojan.DownLoad.12657
24-11-2008 17:17:30 [CL] (PID = 0004) C:MPKrnl.exe - зцiлений
24-11-2008 17:28:33 [CL] (PID = 0004) C:MPKrnl.exe - iнфiкований Trojan.DownLoad.12657
24-11-2008 17:28:33 [CL] (PID = 0004) C:MPKrnl.exe - зцiлений
24-11-2008 17:32:15 [CL] (PID = 0004) C:MPKrnl.exe - iнфiкований Trojan.DownLoad.12657
24-11-2008 17:32:15 [CL] (PID = 0004) C:MPKrnl.exe - зцiлений
24-11-2008 17:39:52 [CL] (PID = 0004) C:MPKrnl.exe - iнфiкований Trojan.DownLoad.12657
24-11-2008 17:39:52 [CL] (PID = 0004) C:MPKrnl.exe - зцiлений
(время украинское, +2 часовой пояс).
#32
Отправлено 25 Ноябрь 2008 - 14:23
#33
Отправлено 26 Ноябрь 2008 - 22:18
И сеть не отключал.
Или спайдер не то показывал, или сейчас не видит...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых