Zarejestruj się u nas lub też zaloguj, jeśli posiadasz już konto. 


Poprzedni temat :: Następny temat
Niezidentyfikowany virus
Autor Wiadomość
kryk
[Usunięty]

Wysłany: 2008-07-20, 22:43   Niezidentyfikowany virus

Witam,

od jakiego tygodnia walczę z czymś co nie jest wykrywane ani przez DrWeb dla stacji jak i wersją ES.

tworzy się exe lsass.exe w katalogach domowych użytkowników (nie wszystkich-tego który był w tym czasie aktualnie zalogowany)

Plik lsass.exe istnieje ale nigdy w tym katalogu.

Oczywiście plik od razu ładuje się do autostartu. Przenosi się przez nośniki (wtedy zauważyłem że exe ma nazwę start.exe + autorun.inf)

Po kilku dniach komputer zaczyna zwalniać. Sporadycznie wyskakują strony www z różnymi informacjami . Najczęściej z propozycją zainstalowania programu antywirusowego.

Później do autostartu wskakuje linijka z biblioteką dll o losowej nazwie "...rundll.exe ...edjk...dll"

Udało mi sie to usunąć ręcznie trybie awaryjnym. Lecz nie jest to żadne rozwiązanie. Po włożeniu zainfekowanego pendrive temat wraca.


Z góry dziękuję z informację na ten temat. Do tej pory nie zdarzyło mi się aby DrWeb nic nie wykrywał (co prawda wersja DrWeb dla stacji w końcu zareagował dopiero na biblioteki, ale pliku lsass.exe i tak nie ruszał
 
megler 
Administrator
Michał Egler


Wiek: 54
Dołączył: 04 Sty 2008
Posty: 71
Wysłany: 2008-07-23, 16:16   

Podejrzane pliki proszę przysłac na adres email support@drweb32.pl najlepiej spakowane jakimś programem z hasłem a hasło proszę umieścic w email. Taka procedura przesyłania zainfekowanych plików ma na celu uniknięcie problemów z niektórymi serwerami które blokują przesyłanie azłączników w postaci plików EXE czy DLL.

Otrzymane próbki zostaną niezwłocznie przeanalizowane, a w przypadku wykrycia nowego wirusa sygnatury wykrywania i o ile możliwe leczenia zostaną dołączone do najnowszych baz antywirusowych.
 
kryk
[Usunięty]

Wysłany: 2008-07-23, 16:25   

Witam,

problem został już rozwiązany - kontaktowałem się z Państwem w tej sprawie.

Wirus jest już wykrywany i odpowiednio usuwany.


Pozdrawiam
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Template TeskoGreen v 0.1 modified by Nasedo. Done by Forum Wielotematyczne
Strona wygenerowana w 0,03 sekundy. Zapytań do SQL: 11