Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Novik
Выбрать дату в календареВыбрать дату в календаре

1
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 12.03.2013 13:23:33
http://rghost.ru/private/44441525/44bf0ff26c9fcb5eb8934464fc728641
Перейти
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 12.03.2013 13:17:45
какая разница? он в txt то же самое запихивает что и в xml.
Перейти
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 12.03.2013 12:30:31
http://rghost.ru/44440729
http://rghost.ru/44440743
Перейти
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 11.03.2013 11:08:46
Сообщение не на моём компе, а на компе начальника(Его сейчас нет на месте. И только на его компе из всего отдела такая проблема, остальные компы в новом домене). Ещё такое странное дело, в сети у нас 2 домена, старый и новый (ещё не всех пользователей перенесли в новый домен) так вот зараза обнаруживается только на компах старого домена...Ну по крайней мере сообщение появляется только на них.
Мне нужно выяснить с какого компа идёт рассылка. вирус то сам ничего сделать не успевает, его блокируют, но всё равно неприятно. на некоторых компах уже больше сотни заданий типа AT***.
Изменено: Novik - 11.03.2013 11:10:25
Перейти
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 11.03.2013 10:53:38
06.03.2013 9:09:08 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа Ошибка при очистке
Перейти
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 11.03.2013 10:37:29
http://rghost.ru/44416103
Перейти
Win32/Kryptik.AKDR, Сидит в сети и не умирает...
 
Novik
Novik
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 07.03.2013
Размещено 07.03.2013 14:01:45
Сеть достаточно большая. На некоторых компах появляются задания типа AT*** и сообщение в ноде:
Скрытый текст

Причём на некоторых компах заданий этих дофига. Но видимо NOD блочит троян и не даёт этим заданиям запуститься.
Вопрос, как найти с какой машины идёт раздача вируса?
НА сервере стоит ESET Remote Administrator Console. Но антивирь не на все машины ставился удалённо. Возможно именно из-за этого в журнале угроз на серваке такая угроза не обнаружена.
Перейти
1