Forum programu Dr.WEB
Forum użytkowników programu Dr.WEB

Wirusy komputerowe - Niezidentyfikowany virus

kryk - 2008-07-20, 21:43
Temat postu: Niezidentyfikowany virus
Witam,

od jakiego tygodnia walczę z czymś co nie jest wykrywane ani przez DrWeb dla stacji jak i wersją ES.

tworzy się exe lsass.exe w katalogach domowych użytkowników (nie wszystkich-tego który był w tym czasie aktualnie zalogowany)

Plik lsass.exe istnieje ale nigdy w tym katalogu.

Oczywiście plik od razu ładuje się do autostartu. Przenosi się przez nośniki (wtedy zauważyłem że exe ma nazwę start.exe + autorun.inf)

Po kilku dniach komputer zaczyna zwalniać. Sporadycznie wyskakują strony www z różnymi informacjami . Najczęściej z propozycją zainstalowania programu antywirusowego.

Później do autostartu wskakuje linijka z biblioteką dll o losowej nazwie "...rundll.exe ...edjk...dll"

Udało mi sie to usunąć ręcznie trybie awaryjnym. Lecz nie jest to żadne rozwiązanie. Po włożeniu zainfekowanego pendrive temat wraca.


Z góry dziękuję z informację na ten temat. Do tej pory nie zdarzyło mi się aby DrWeb nic nie wykrywał (co prawda wersja DrWeb dla stacji w końcu zareagował dopiero na biblioteki, ale pliku lsass.exe i tak nie ruszał

megler - 2008-07-23, 15:16

Podejrzane pliki proszę przysłac na adres email support@drweb32.pl najlepiej spakowane jakimś programem z hasłem a hasło proszę umieścic w email. Taka procedura przesyłania zainfekowanych plików ma na celu uniknięcie problemów z niektórymi serwerami które blokują przesyłanie azłączników w postaci plików EXE czy DLL.

Otrzymane próbki zostaną niezwłocznie przeanalizowane, a w przypadku wykrycia nowego wirusa sygnatury wykrywania i o ile możliwe leczenia zostaną dołączone do najnowszych baz antywirusowych.

kryk - 2008-07-23, 15:25

Witam,

problem został już rozwiązany - kontaktowałem się z Państwem w tej sprawie.

Wirus jest już wykrywany i odpowiednio usuwany.


Pozdrawiam


Powered by phpBB modified by Przemo © 2003 phpBB Group