Размещено 04.03.2013 12:17:09
Прикреплено сообщение об опасности от НОД и лог. Помогите, пожалуйста!
SPLENDERVA_2013-03-04_10-47-47.7z (305.83 КБ)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
не могу вылечить win32/autorun.delf.ex , НОД блокирует и очищает удалением папки Playlists.scr, Порно.scr и прочие
Ответы
Размещено 04.03.2013 13:23:33
а эта папка расшарена? с all users.
возможно по сети у вас черви гуляют. только у вас симптомы такие, или и на других компах такие же проблемы?
| Цитата |
|---|
| 04.03.2013 11:58:00 Защита в режиме реального времени файл C:\Documents and Settings\All Users\Документы\Моя музыка\ Playlists.scr Win32/AutoRun.Delf.EX червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. |
возможно по сети у вас черви гуляют. только у вас симптомы такие, или и на других компах такие же проблемы?
Изменено: santy - 04.03.2013 13:25:00
Размещено 04.03.2013 13:49:36
файлики объявляются у вас с интервалом в 30 минут
добавьте новый лог журнала обнаружения угроз
| Цитата |
|---|
| 04.03.2013 11:58:00 Защита в режиме реального времени файл C:\Documents and Settings\All Users\Документы\Моя музыка\ Playlists.scr Win32/AutoRun.Delf.EX червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. 04.03.2013 11:57:59 Защита в режиме реального времени файл C:\Documents and Settings\All Users\Документы\ Это я)).scr Win32/AutoRun.Delf.EX червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. 04.03.2013 11:28:00 Защита в режиме реального времени файл C:\Documents and Settings\All Users\Документы\Моя музыка\ Playlists.scr Win32/AutoRun.Delf.EX червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. 04.03.2013 11:27:59 Защита в режиме реального времени файл C:\Documents and Settings\All Users\Документы\ Новое.scr Win32/AutoRun.Delf.EX червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. |
добавьте новый лог журнала обнаружения угроз
Изменено: santy - 04.03.2013 13:49:57
Размещено 04.03.2013 13:51:38
new.txt (49.02 КБ)
Размещено 04.03.2013 14:14:30
| Цитата |
|---|
| santy пишет: сделайте образ автозапуска из безопасного режима системы. |
Размещено 04.03.2013 14:28:21
нет зацепок по образу.
скачайте отсюда программу ShareEnum
надо будет выбрать диапазон ip_range только ваш айпи в локальной сети.
затем, если будут найдены расшаренные ресурсы, экспортировать в файл, и добавить на форум.
скачайте отсюда программу ShareEnum
надо будет выбрать диапазон ip_range только ваш айпи в локальной сети.
затем, если будут найдены расшаренные ресурсы, экспортировать в файл, и добавить на форум.
Размещено 04.03.2013 14:34:07
| Цитата |
|---|
| santy пишет: нет зацепок по образу. скачайте отсюда программу ShareEnum надо будет выбрать диапазон ip_range только ваш айпи в локальной сети. затем, если будут найдены расшаренные ресурсы, экспортировать в файл, и добавить на форум. |
Изменено: swim - 04.03.2013 15:09:12
Размещено 04.03.2013 15:46:24
вот они у вас все таки расшарены.
по папке C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ сделайте общий доступ только для чтения.
с какого то компа черви падают в общую папку. в принципе они не запускаются, просто лежат.
если вы будете осторожны, то сможете определить с какого компа эти файлы к вам летят по сети.
| Цитата |
|---|
| "\\SPLENDERVA\print$" "C:\WINDOWS\system32\spool\drivers" "" "Disk" "Read" "BUILTIN\Администраторы BUILTIN\Опытные пользователи" "BUILTIN\Администраторы BUILTIN\Опытные пользователи" "" "\\SPLENDERVA\SharedDocs" "C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ" "" "Disk" "Read/Write" "" "" "" |
с какого то компа черви падают в общую папку. в принципе они не запускаются, просто лежат.
если вы будете осторожны, то сможете определить с какого компа эти файлы к вам летят по сети.
Изменено: santy - 04.03.2013 15:47:19
Размещено 04.03.2013 16:04:53
Всё верно про расшареные папки- смотрел папку своего пользователя. Закрыл вовсе ибо не использую. По сути не должно сыпать больше ничего. А как узнать с какого компа идёт это? Мне казалось, что проблемы начались после скачки кмп плеера
Спасибо огромное, что уделили время, понимал, что вроде и вреда не наносит, но постоянно выскакивает. И в январе на время пропало, видимо человек в отпуске был, с чьего компа это происходит.
Спасибо огромное, что уделили время, понимал, что вроде и вреда не наносит, но постоянно выскакивает. И в январе на время пропало, видимо человек в отпуске был, с чьего компа это происходит.
Читают тему