Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Кирилл Смирнов
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 След.
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 5
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 13.08.2014 10:15:07
Огромное спасибо за помощь !
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 5
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 13.08.2014 09:15:08
Добрался до пятого компьютера.
Не появилось ли каких зацепок, каким образом оно может распространяться внутри сетки ?
Вариант с флешкой не проходной, возможно сайт... но люди разные (психологически), поэтому один сайт маловероятен. Подозреваю распространение через локалку.
Куда еще посмотреть - ума не приложу.
Новых заражений на данный момент не зафиксировано.
Изменено: Кирилл Смирнов - 13.08.2014 09:16:57
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 4
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 12.08.2014 17:17:54
На форуме это четвертый, до пятого добраться пока не могу, он в кабинете генерального, жду...
Вообще есть какие рекомендации по превентивным мерам ?
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 4
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 12.08.2014 15:30:10
Продолжение вчерашнего общения, пятый компьютер за 4 рабочих дня... я уже напрягаюсь.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:43:54
Выполнил, для очистки совести сделал еще один образ (уже после повторной очистки).

Вот за этот компьютер я переживаю, хотелось бы быть уверенным, что зловред удален полностью.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 2
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:32:16
из-под админа
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:31:48
из-под админа
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:25:39
Пользователь с SID 3153 - также урезанный.

Предыдущие темы откроете ? Я скину повторные образы из-под админа.
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:17:49
образ из-под учетки админа:
Перейти
[ Закрыто] модифицированный Win32/Corkow.AE троянская программа 3
 
Кирилл Смирнов
Кирилл Смирнов
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.03.2010
Размещено 11.08.2014 19:00:59
[QUOTE]HKEY_USERS\S-1-5-21-2604538840-902460427-3063090256-4129_Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32\[/QUOTE]

Спокойствие ! этот CLSID относится к пользователю с SID 4129 - levdokimova (комп номер 2), так что все нормально.
LanmanServer проверил, тоже все нормально.
Windows XP со всеми обновлениями (WSUS) если что.
Перейти
Пред. 1 2 3 След.