Вирус делает папки -= The Porn Collection =-

surf2k5

Активный участник
Регистрация
24 Фев 2007
Сообщения
8
Реакции
0
Баллы
0
В расшареных ресурсах локальной сети создаются папки -= The Porn Collection =-.
В очередь печати на расшаренные принтеры тоже сыпется мусор.
Подскажите, сведующие - куда бежать. В интернете нашел только предложение отключить общий доступ к ресурсам, но работать надо. Выкупить в диспетчере задач врага тоже не получается. Ничего лишнего, автозагрузка только с нодом и ракладкой клавы.
 

Mutex

VIP
VIP-персона
Регистрация
8 Май 2007
Сообщения
125
Реакции
26
Баллы
64
В расшареных ресурсах локальной сети создаются папки -= The Porn Collection =-.
В очередь печати на расшаренные принтеры тоже сыпется мусор.
Подскажите, сведующие - куда бежать. В интернете нашел только предложение отключить общий доступ к ресурсам, но работать надо. Выкупить в диспетчере задач врага тоже не получается. Ничего лишнего, автозагрузка только с нодом и ракладкой клавы.
1. Отключить все компьютеры от локальной сети и интернета.
2. Провести лечение вирусов двумя-тремя антивирусными системами на всех компах, учавствовавших в сети.
2.1. Обновите ваш НОД и проверьте им.
2.2. Дополнительно используйте CureIT, AVPTool и Avz со свежими базами.
2.3. Для поиска и отключения загружающихся модулей, наряду с уже упомянутым avz используйте HijackThis, OSAM Autorun Manager.
3. Включить сеть и интернет обратно.
 

Jimmi

Активный участник
Регистрация
20 Янв 2007
Сообщения
26
Реакции
0
Баллы
37
ну раз расшаренные то ничего и ненайти, ясен пень, что с какойто зараженной тачки идет создание папок, а это незапрещено, придется усиливать безопасность на принтерах и общах папках. Посмотрите в аудите событий, кто и откуда создает эти папки. Так же можно настроить в диспетчере печати (вкладка дополнительно) сохранять документы может там и всплывут данные откуда дровишки. Там же должна быть галка непропускать документы с неподходящими параметрами. А вирус на той зараженной тачке и Curet должен найти.
 

surf2k5

Активный участник
Регистрация
24 Фев 2007
Сообщения
8
Реакции
0
Баллы
0
Вести с фронта.
Отключить всех от сети и интернета - не дали. Антивирус - свеженький нод.
Поставил оутпост. Выкупил на 3 компьютерах несанкционированную активность двух dll. Рассылки прекратились. Сегодня еще посмотрю, а завтра планирую снести эти библиотеки и восстановить системы, должно имхо вылечить...
 
T

tanja_an

Гость
Ставь несколько антивиров! Ребята.реально помогает!проверь разными.Что-то ноду перестала доверять-пропускает много.
 

Jimmi

Активный участник
Регистрация
20 Янв 2007
Сообщения
26
Реакции
0
Баллы
37
Вести с фронта.
Выкупил на 3 компьютерах несанкционированную активность двух dll. Рассылки прекратились.
а можно в студию имена библиотечег и их размеры. И чего на них другие антивирусы говорят? я так понял, что Нод молчит.
 
T

TieLay

Гость
Есть ещё крайняя мера - создай LiveCD на базе Windows с антивирусами и свежими базами. Отключаешь комп физически от сети загружаешься проверяешь, копируешь обновления и заплаты ко всему софту, что живёт на компе, после установки можно вернуть сеть и заняться следующим...
 

surf2k5

Активный участник
Регистрация
24 Фев 2007
Сообщения
8
Реакции
0
Баллы
0
Вот результат работы оутпоста: эти файлы заблокировал - и все успокоилось:

C:\WINDOWS\SYSTEM32\BMPNDRV.exe 31 233 байт
C:\WINDOWS\SYSTEM32\DFRGNTFS.exe 105 472 байт
C:\WINDOWS\SYSTEM32\SERVICES.exe 109 056 байт
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.exe 218 112 байт
C:\WINDOWS\SYSTEM32\WUDFHOST.exe 146 432 байт
Этого убил нод:
C:\WINDOWS\system32\riodrv.exe Win32/Spy.Banker.QYO trojan


Компьютер без доступа в сеть данных файлов работает нормально. В понедельник с утра бардака в сети нет.

Подскажите, сведущие, может эти файлы можно пускать в сеть?
 
B

bibuka

Гость
BmpDrv.exe , riodrv.exe - это и есть файлы вируса. Такое же название имеет и процесс создающий папки -= The Porn Collection =-.
 
S

s_e_rgey

Гость
бороться нужно локально на каждом компе(у меня было таское) причем если не сколько винтов стоит, то проверять каждый винт и удалять все по очереди (а то я проверил только где винда втыкаю второй винт от мне тут же папки новые создает и так каждый раз как я открывал любую папку). После как удаления всех "лишеих папок " вирус не появлялся.
 
B

bibuka

Гость
бороться нужно локально на каждом компе(у меня было таское) причем если не сколько винтов стоит, то проверять каждый винт и удалять все по очереди (а то я проверил только где винда втыкаю второй винт от мне тут же папки новые создает и так каждый раз как я открывал любую папку). После как удаления всех "лишеих папок " вирус не появлялся.
Вот Здесь нашел полную инструкцию по удалению вируса. :yohoho:
 
K

KARTON135

Гость
Бесплатный мультизагрузочный DrWebLiveCD, на сайте всегда бесплатно, обновляется часто, все вышеописанные вирусы удаляет в раз!
 
Л

лубны

Гость
У меня, когда-то было нечто подобное, но был не вирус а прога сама установилась, прописалась и множилась, после того как снес ее в списке программ, она называлась подобно этой, тогда все нормально и заработало.
 

sAnioK

Гость
Регистрация
31 Окт 2007
Сообщения
14
Реакции
0
Баллы
0
пользуюсь Касперским интернет секьюрити, ничего подобного не было, режет всю гадость))
 
G

Grand

Гость
Для уничтожения хитрых зловредов, прописывающихся в загрузочных секторах и системной папке (system 32), на сайте каспера была одна очень хорошая антитроянская утилита TDSSKiller, не знаю, есть ли она там сейчас: при запуске, за несколько секунд сканирует загрузочные сектора и системную папку, при обнаружении зловреда (зловредов) слышится хруст - и всё приходит в норму. )) Потом просто полностью антивирусником + антишпионом сканируется система, на всякий случай.
 
Яндекс.Метрика
Сверху