Перейти к содержанию
Правила раздела

Самостоятельно меняются атрибуты папок

Sergi-sx

От Sergi-sx
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sergi-sx Новичок

Sergi-sx

Опубликовано
Опубликовано

Есть папка с базой данных программы, имеющая общий доступ по сети. С машин по сети обращаются клиенты программы... База состоит из конкретных папок с конкретными именами. Четыре папки становяться скрытыми, а в место них появляются .exe файлы с иконками как папки и с точно такими же именами. Кроме них появляются еще файлы aUtoRuN.iNF и Europa Plus Hits 05.2011.exe (с ярлыко как у папки).

В связи с этим программа при обращении выдает ошибку обращения к базе и отказывается запускаться. Установлен Антивирус Касперского 6.0 версия 6.0.3.837 Базы обновляются постоянно. Антивирус ничего не показывает.

Скачал сейчас Kaspersky Virus Removal Tool 2011 обнаруживает HEUR:Worm.Win32.Generic и файлы зараженные им помещает в карантин.

Проблема появилась сегодня утром. Последние действия на данной машине производились - обновление версии базы данных и ее клиента 2-ое суток назад... При этом в других подразделениях организайии производились подбные действия (обновление - у них свои базы и между собой не связанны. При чем с одного носителя) и таких проблем не возникало.

 

B) По ходу тема так и умрет вместе с моей базой...

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

у Вас в системе драйверы от 5 установок Kaspersky Virus removal Tool

R0 17713162;17713162; C:\WINDOWS\system32\DRIVERS\17713162.sys [2012-02-16 133208]
R0 21258229;21258229; C:\WINDOWS\system32\DRIVERS\21258229.sys [2011-08-10 133208]
R0 80324620;80324620; C:\WINDOWS\system32\DRIVERS\80324620.sys [2011-07-20 133208]
R0 96425863;96425863; C:\WINDOWS\system32\DRIVERS\96425863.sys [2011-07-20 133208]
R0 99432133;99432133; C:\WINDOWS\system32\DRIVERS\99432133.sys [2011-08-03 133208]

надо удалить с помощью утилиты из данной статьи:

http://support.kaspersky.ru/faq/?qid=208635705

выбирайте "AVP tool driver"

 

Четыре папки становяться скрытыми, а в место них появляются .exe файлы с иконками как папки и с точно такими же именами. Кроме них появляются еще файлы aUtoRuN.iNF и Europa Plus Hits 05.2011.exe (с ярлыко как у папки).

виновник - в локальной сети. папка же расшарена на полный доступ?

т.е. ЭТА машина - чиста.

 

делайте логи на всех машинах (если их не много) или с помощью спецутилит отследите обращение к шаре в момент скрытия папок и записи зловредов с аналогичными именами и сделайте логи на виновном компьютере.

Ссылка на комментарий
Поделиться на другие сайты
Sergi-sx Новичок

Sergi-sx

Опубликовано
  • Автор
Опубликовано
виновник - в локальной сети. папка же расшарена на полный доступ?

т.е. ЭТА машина - чиста.

Вы окозались правы.

Решение было принято такое - со свича вырубил все машины (15 машин обращаются к базе) и подключал по одной до повторения "не хорошей" ситуации... Зараженная машина была обнаружена и отключена. Проблема практически решена.

Буду ее лечить! :D B) ;) :flag:

Спасибо за помощь! ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vinchi
      На пк "Nanominer", если сношу самостоятельно - постоянно восстанавливается, через касперский такая же ситуация.
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
    • Ig0r
      Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
      От Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
    • KrivosheevYS
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
    • kosfess
      Нумерация папок при добавлении инсталяционного пакета в KSC
      От kosfess
      Добрый день! KSC 14.0.0.10902.
      В KSC, если удалить инсталяционный пакет и снова его добавить, то для папки с названием пакета внутри папки share, добавляется порядковый номер (1), (2) и т.д.
      Где KSC хранит данное значение? Например, при добавлении пакета Kaspersky Endpoint Security для Windows (11.8.0) в KSC хочу, чтобы папка называлась KES_11.8.0.384, без порядкового номера, а не KES_11.8.0.384(3).
       

    • МАН
      elpaco-team можно ли самостоятельно решить проблему?
      От МАН
      Добрый день!
      Подверглись атаке шифровальщика от elpaco-team?
      Как самостоятельно решить пролему?
      Реально ли расшифровать файлы?
       
      FRST.txt Addition.txt
×
×
  • Создать...