Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

на работе очень распространен один вирус

nfs244

Автор nfs244
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

nfs244 Продвинутый

nfs244

Опубликовано
Опубликовано

этот вирус(AGTQAEFJMIJECTX.EXE Обнаружено: Backdoor.Win32.Androm.qux 27.05.2013 23:28:42 H:\

это я уже взял себе на память,это всего лишь копия которую вирус сам создает) распространяется на флешках,об этом писал уже в одной из тем http://forum.kasperskyclub.ru/index.php?showtopic=39888,он постоянно меняется и становиться более совершенным.В начале просто файлы делал скрытыми и делал копии себя,сегодня уже нашел новую версию,он удаляет запущенные программы,пытался выйти в интернет и т.д

Касперский не сразу нашел его,я его запустить не мог т.к компьютер тупо зависал.

Вопрос такой-как сделать защиту так чтоб эта дрянь с флешки не попадала на комп?

Стоит антивирус kav6_0_4_1424,с флехи эту заразу пропускал не раз!Другой антивирус нельзя ставить,распоряжение начальства!

KIS2013 который стоит дома,обнаружил эту дрянь на лету,только лишь вставил флешку в комп!

помогут ли утилиты:Antirun,USBDSecurity и т.д?

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

антивирус kav6_0_4_1424,с флехи эту заразу пропускал не раз

 

 

Это нереально. Классификация ЛК Backdoor.Win32.Androm.qux, значит вирус в БАЗАХ. Одно из двух - либо у вас базы древние либо отключен какой-то компонент защиты в КАВ. Вопрос к администраторам компании которые занимаются АВ защитой и управлением клиентскими антивирусами.

Ссылка на комментарий
Поделиться на другие сайты
nfs244 Продвинутый

nfs244

Опубликовано
  • Автор
Опубликовано

Это нереально. Классификация ЛК Backdoor.Win32.Androm.qux, значит вирус в БАЗАХ. Одно из двух - либо у вас базы древние либо отключен какой-то компонент защиты в КАВ. Вопрос к администраторам компании которые занимаются АВ защитой и управлением клиентскими антивирусами.

Так вот,самое смешное в том что каспер нашел этот вирус,но после того как эта зараза распространилась по компьютеру,антивирус сдох после того как этот вирус запустил с десяток процессов,каспер их блокировал и в конце завис.

потом я с загрузочного диска вычистил часть следов этого вируса,потом востановил системные файлы(так как винда выдавала ошибки что повреждены системные файлы) и только после этого каспер стал работать и нашел эту заразу!

 

как вот не прошляпить в следующий раз этот вирус?Он каждый раз меняется!

Ссылка на комментарий
Поделиться на другие сайты
nfs244 Продвинутый

nfs244

Опубликовано
  • Автор
Опубликовано
Строгое предупреждение от модератора thyrex
Устное предупреждение за нарушение пп. 6 и 17 правил


Сообщение от модератора thyrex
Тема закрыта, как не требующая лечения
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Николай НИК
      Помогите восстановить нормальную работу PDC/
      Автор Николай НИК
      Приветствую!
      После шифрования файлов в домене, контроллер домена работает не адекватно.
      некоторые оснастки не открываются.
      управление сервером не работает.
      повершел не работает.
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
×
×
  • Создать...