Отчёты
#1
Отправлено 09 Июль 2009 - 12:48
Спасибо.
#2
Отправлено 09 Июль 2009 - 13:20
#3
Отправлено 09 Июль 2009 - 14:01
#4
Отправлено 14 Август 2009 - 14:56
Там следующие столбцы:
Время Тип Вирус Обработка Объект Владелец Компонент Время (станция) Пользователь
В них находятся следующие записи
Что обозначает столбец Пользователь (там где я указал Domain\User)? Чье имя там обычно пишется?инфицирован Win32.HLLW.Shadow.based вылечен C:\WINDOWS\System32\ghlyjhb.i SpIDer Guard® для Windows XP 14-08-2009 14:34:56 DOMAIN\USER
#5
Отправлено 14 Август 2009 - 21:28
По shadow могу сказать, если он находится в "C:\...\Temporary Internet Files\" значит вирус пробрался, используя уязвимость системы, после чего прибит спайдером. В случае, если спайдер находит вирус в system32, значит заражение происходит от пользователя имеющего админские права на данный компьютер или же папка расшарена на запись для данного пользователя . Скорей всего заражен компьютер, на котором залогинен некий пользователь DOMAIN\USER и этот пользователь имеет права администратора на заражаемой машине . Уже на зараженной машине, с залогиненным пользователем DOMAIN\USER, увидеть и обезвредить shadow может только гуи сканер - просканируйте им папку system32Что обозначает столбец Пользователь (там где я указал Domain\User)? Чье имя там обычно пишется?инфицирован Win32.HLLW.Shadow.based вылечен C:\WINDOWS\System32\ghlyjhb.i SpIDer Guard® для Windows XP 14-08-2009 14:34:56 DOMAIN\USER
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых