:huh: Доброго времени суток всем. Я искал ответы на многих сайтах, но так и не нашел. Совсем недавно в сети прошла эпидемия странного вируса. Как я понял суть его такова, что он залезает на сервер, копается в "конфигах" и "инях". Но это не главная проблема. На всех локальных машинах в офисе имеющих доступ к сетевым папкам и документам замечена пара "вормов" подменяющих "родные" длл-ы своими с непонятными скриптами 51.scr, 24.scr, 21.scr и другими. На машинах юзеров всё это вызывает ошибки типа "dllcash", "Generic Host Process for Win32 Services (проблема безопасности винды СП2 связаная с эл. почтой в формате .ртф)", "SVCHOST.EXE" и другие. Читал про вирус в SVCHOST.EXE и пробывал избавиться. После зачистки машин и сервера антивирем всё вроде нормально, но на следующий день та же ситуация. Опять на многих машинах вирусы, опять компы выдают ошибки и виснут, опять не отправляется почта, не работает звук (система не видит дрова на зв.карту) и т.п.
Самое интересное что хитрожопый вирус залезает не только в реестр, он ещё дублируется в точках отката системы (( Тоесть если очистить комп от вируса, восстановить систему, то вирус опять появляется как "родная" библиотека sistem32
Ещё одна подробность. Испытано на нескольких зараженных машинах... Если вставить флешку, то на ней появляется некий скрытый файл "strongkey-rc1.3-build-208.exe". Антивирь его не распознаёт как малварь. Но на одном американском сайте ТЫЦ я нашел о нём инфу.
ssa пишет: <div class='quotetop'>Цитата(ssa @ 24.7.2009, 9:29) <{POST_SNAPBACK}></div><div class='quotemain'>Загрузись с livecd c антивирусом, и проверь систему. Потом поставь обновление на винду.
а потом поставьте KIS 2010 - хорошо защищяет от дос атак и проникновения всякой дряни. Я покупал лицензию в kaspersky-shop.ru там сейчас действует акция - предоставляют скидки.
такая же трабла и у мну.. установи DrWeb 5ю версию.. просканируй комп.. она находит этот вирус.. балин эт вирус долго мучал меня.. так я и снес его .. ша вроде все нормально если че пиши в аську 560010264.. помогу