Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/Kryptik.AKDR , Сидит в сети и не умирает...

RSS
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 07.03.2013 14:01:45
Сеть достаточно большая. На некоторых компах появляются задания типа AT*** и сообщение в ноде:
Скрытый текст

Причём на некоторых компах заданий этих дофига. Но видимо NOD блочит троян и не даёт этим заданиям запуститься.
Вопрос, как найти с какой машины идёт раздача вируса?
НА сервере стоит ESET Remote Administrator Console. Но антивирь не на все машины ставился удалённо. Возможно именно из-за этого в журнале угроз на серваке такая угроза не обнаружена.

Ответы

Пред. 1 2
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 12.03.2013 13:17:45
какая разница? он в txt то же самое запихивает что и в xml.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.03.2013 13:23:14
xml нечитабелен, в куче тэгов надо выискивать полезную инфо
[ Как создать образ автозапуска? ]
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 12.03.2013 13:23:33
http://rghost.ru/private/44441525/44bf0ff26c9fcb5eb8934464fc728641
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.03.2013 13:26:15
это лог журнала с сервера SERVER_DC2?

Цитата
12.03.2013 11:19:21 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа Ошибка при очистке T70\sysadmin
12.03.2013 11:12:07 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа очистка невозможна
12.03.2013 11:12:07 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа очистка невозможна
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.03.2013 13:30:02
насколько я понял, на сервере SERVER_DC2 у вас установлен ERA. нужен образ автозапуска вот с той машины, откуда вы взяли лог журнала обнаружения угроз
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему