Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Documents.scr, Народ, подскажите!!!!
 
Недавно поймали заразу - Win32HLLW.Kati, отловил, удалил, но все же не до конца - на файловом серваке постоянно поднимается файл Documents.scr причем в разных групповых ресурсах.
антивирусники его находят, удаляют, но он гад поднимается снова.
Проверяю процессы - ни одного из принадлежащих вирюге, на клиентских машинах тоже нет, сетевые диски чисты.
в сетке стоит Symantec, на серверах - КАспер шестой.
Проверял все и сервера и клиентские еще и CureIT.
Весь реестр облазил, все автораны левые вычистил, но он гад жив...
Что делать - уже не знаю.
На серваке - Win2003 Server, на клиентских - двухтонник.
 
Проверяйте все машины, начните с сервера - тут, тут, тут или тут
Для вычисления зараженной раб. станции можете включить аудит (properties-security-advanced-auditing) на запись файлов в общие ресурсы (можно выборочно по папкам, где чаще появляются зловреды)
Цитата
Александр КУзьменко пишет:
Проверял все и сервера и клиентские еще и CureIT.
Запускали полную проверку?
 
Да, полную проверку запускал.
CureIT нашел три машины с поднятыми процессами этой гадости, удалил, вылечил. В карантин ничего не перемещал.
 
после прогона AVZ зловред поднимается только в одной общей папке.
 
Vanilla Mazoot, логи выложите в каком либо форуме по ссылке выше
Страницы: 1
Читают тему