od jakiego tygodnia walczę z czymś co nie jest wykrywane ani przez DrWeb dla stacji jak i wersją ES.
tworzy się exe lsass.exe w katalogach domowych użytkowników (nie wszystkich-tego który był w tym czasie aktualnie zalogowany)
Plik lsass.exe istnieje ale nigdy w tym katalogu.
Oczywiście plik od razu ładuje się do autostartu. Przenosi się przez nośniki (wtedy zauważyłem że exe ma nazwę start.exe + autorun.inf)
Po kilku dniach komputer zaczyna zwalniać. Sporadycznie wyskakują strony www z różnymi informacjami . Najczęściej z propozycją zainstalowania programu antywirusowego.
Później do autostartu wskakuje linijka z biblioteką dll o losowej nazwie "...rundll.exe ...edjk...dll"
Udało mi sie to usunąć ręcznie trybie awaryjnym. Lecz nie jest to żadne rozwiązanie. Po włożeniu zainfekowanego pendrive temat wraca.
Z góry dziękuję z informację na ten temat. Do tej pory nie zdarzyło mi się aby DrWeb nic nie wykrywał (co prawda wersja DrWeb dla stacji w końcu zareagował dopiero na biblioteki, ale pliku lsass.exe i tak nie ruszał
Podejrzane pliki proszę przysłac na adres email support@drweb32.pl najlepiej spakowane jakimś programem z hasłem a hasło proszę umieścic w email. Taka procedura przesyłania zainfekowanych plików ma na celu uniknięcie problemów z niektórymi serwerami które blokują przesyłanie azłączników w postaci plików EXE czy DLL.
Otrzymane próbki zostaną niezwłocznie przeanalizowane, a w przypadku wykrycia nowego wirusa sygnatury wykrywania i o ile możliwe leczenia zostaną dołączone do najnowszych baz antywirusowych.
kryk [Usunięty]
Wysłany: 2008-07-23, 15:25
Witam,
problem został już rozwiązany - kontaktowałem się z Państwem w tej sprawie.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
