Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Кирилл Смирнов
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 След.
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 5
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 13.08.2014 10:15:07
Огромное спасибо за помощь !
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 5
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 13.08.2014 09:15:08
Добрался до пятого компьютера.
Не появилось ли каких зацепок, каким образом оно может распространяться внутри сетки ?
Вариант с флешкой не проходной, возможно сайт... но люди разные (психологически), поэтому один сайт маловероятен. Подозреваю распространение через локалку.
Куда еще посмотреть - ума не приложу.
Новых заражений на данный момент не зафиксировано.
Изменено: Кирилл Смирнов - 13.08.2014 09:16:57
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 4
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 12.08.2014 17:17:54
На форуме это четвертый, до пятого добраться пока не могу, он в кабинете генерального, жду...
Вообще есть какие рекомендации по превентивным мерам ?
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 4
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 12.08.2014 15:30:10
Продолжение вчерашнего общения, пятый компьютер за 4 рабочих дня... я уже напрягаюсь.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:43:54
Выполнил, для очистки совести сделал еще один образ (уже после повторной очистки).

Вот за этот компьютер я переживаю, хотелось бы быть уверенным, что зловред удален полностью.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 2
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:32:16
из-под админа
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:31:48
из-под админа
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:25:39
Пользователь с SID 3153 - также урезанный.

Предыдущие темы откроете ? Я скину повторные образы из-под админа.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:17:49
образ из-под учетки админа:
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:00:59
Цитата
HKEY_USERS\S-1-5-21-2604538840-902460427-3063090256-4129_Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32\

Спокойствие ! этот CLSID относится к пользователю с SID 4129 - levdokimova (комп номер 2), так что все нормально.
LanmanServer проверил, тоже все нормально.
Windows XP со всеми обновлениями (WSUS) если что.
Перейти
Пред. 1 2 3 След.