Sergi-sx Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 Есть папка с базой данных программы, имеющая общий доступ по сети. С машин по сети обращаются клиенты программы... База состоит из конкретных папок с конкретными именами. Четыре папки становяться скрытыми, а в место них появляются .exe файлы с иконками как папки и с точно такими же именами. Кроме них появляются еще файлы aUtoRuN.iNF и Europa Plus Hits 05.2011.exe (с ярлыко как у папки). В связи с этим программа при обращении выдает ошибку обращения к базе и отказывается запускаться. Установлен Антивирус Касперского 6.0 версия 6.0.3.837 Базы обновляются постоянно. Антивирус ничего не показывает. Скачал сейчас Kaspersky Virus Removal Tool 2011 обнаруживает HEUR:Worm.Win32.Generic и файлы зараженные им помещает в карантин. Проблема появилась сегодня утром. Последние действия на данной машине производились - обновление версии базы данных и ее клиента 2-ое суток назад... При этом в других подразделениях организайии производились подбные действия (обновление - у них свои базы и между собой не связанны. При чем с одного носителя) и таких проблем не возникало. По ходу тема так и умрет вместе с моей базой... virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt
Roman_Five Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 у Вас в системе драйверы от 5 установок Kaspersky Virus removal Tool R0 17713162;17713162; C:\WINDOWS\system32\DRIVERS\17713162.sys [2012-02-16 133208] R0 21258229;21258229; C:\WINDOWS\system32\DRIVERS\21258229.sys [2011-08-10 133208] R0 80324620;80324620; C:\WINDOWS\system32\DRIVERS\80324620.sys [2011-07-20 133208] R0 96425863;96425863; C:\WINDOWS\system32\DRIVERS\96425863.sys [2011-07-20 133208] R0 99432133;99432133; C:\WINDOWS\system32\DRIVERS\99432133.sys [2011-08-03 133208] надо удалить с помощью утилиты из данной статьи: http://support.kaspersky.ru/faq/?qid=208635705 выбирайте "AVP tool driver" Четыре папки становяться скрытыми, а в место них появляются .exe файлы с иконками как папки и с точно такими же именами. Кроме них появляются еще файлы aUtoRuN.iNF и Europa Plus Hits 05.2011.exe (с ярлыко как у папки). виновник - в локальной сети. папка же расшарена на полный доступ? т.е. ЭТА машина - чиста. делайте логи на всех машинах (если их не много) или с помощью спецутилит отследите обращение к шаре в момент скрытия папок и записи зловредов с аналогичными именами и сделайте логи на виновном компьютере.
Sergi-sx Опубликовано 16 февраля, 2012 Автор Опубликовано 16 февраля, 2012 виновник - в локальной сети. папка же расшарена на полный доступ?т.е. ЭТА машина - чиста. Вы окозались правы. Решение было принято такое - со свича вырубил все машины (15 машин обращаются к базе) и подключал по одной до повторения "не хорошей" ситуации... Зараженная машина была обнаружена и отключена. Проблема практически решена. Буду ее лечить! Спасибо за помощь!
Roman_Five Опубликовано 16 февраля, 2012 Опубликовано 16 февраля, 2012 Буду ее лечить! если позволяет опыт - можно и самостоятельно. если нет - обращайтесь сюда. создавайте новую тему.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти