PsyDuck
28-07-2010, 10:48
Одна из машин в домене подхватила (?) эту заразу.
Теперь на машинах, в администраторы которых добавлены другие учетные записи антивири детектируют Выявление Win32.HLLW.Shadow.45, файл всегда один и то-же - Systemvolume\Windows\System32\wcpgxljk.q (На всех машинах название идентично), ОС везде - или Vista SP2, или-же Windows 7, Контроллер домена на Windows Server 2003 (апдейты стоят).
Все машины проверяли разными антивирями, обычно или находит этот файл (и удаляет его), плюс находятся созданные задания вирем в Планировщике Windows (так-же удаляются). Но более ничего, ни иных зараженных файлов, процессов и тд и тп.
Провели эксперимент - на одной из машин оставили доступ только для одной учетной записи, другие удалили из группы Администраторы (к сожалению нужно чтобы другие пользователи были именно в этой группе). Прошли сутки - установленный DrWeb ничего не детектирует, утилита от Kaspersky Lab для детектирования и удаления Kido тоже. На других-же машинах все как и было. Энное кол-во раз в сутки антивирем детектируется вышеописанный файл, затем запускаем утилу от Каспера, находит задания, удаляет, но более ничего. Самое большее, что сейчас волнует это выявить явно зараженную машину, есть небольшие сомнения в сторону 1-2х машин, но антивирусная проверка результатов не принесла - они чисты.
Теперь на машинах, в администраторы которых добавлены другие учетные записи антивири детектируют Выявление Win32.HLLW.Shadow.45, файл всегда один и то-же - Systemvolume\Windows\System32\wcpgxljk.q (На всех машинах название идентично), ОС везде - или Vista SP2, или-же Windows 7, Контроллер домена на Windows Server 2003 (апдейты стоят).
Все машины проверяли разными антивирями, обычно или находит этот файл (и удаляет его), плюс находятся созданные задания вирем в Планировщике Windows (так-же удаляются). Но более ничего, ни иных зараженных файлов, процессов и тд и тп.
Провели эксперимент - на одной из машин оставили доступ только для одной учетной записи, другие удалили из группы Администраторы (к сожалению нужно чтобы другие пользователи были именно в этой группе). Прошли сутки - установленный DrWeb ничего не детектирует, утилита от Kaspersky Lab для детектирования и удаления Kido тоже. На других-же машинах все как и было. Энное кол-во раз в сутки антивирем детектируется вышеописанный файл, затем запускаем утилу от Каспера, находит задания, удаляет, но более ничего. Самое большее, что сейчас волнует это выявить явно зараженную машину, есть небольшие сомнения в сторону 1-2х машин, но антивирусная проверка результатов не принесла - они чисты.