Такая тема: Только прошли новогодние праздники, пришел на работу. Юзеры начали жаловаться, что у них на компе появляются непонятные файлы.
Оказалось: на всех компах (без исключения) после работы с документом Word (к стати у всех разные офисы ХР и 2003) появляются файлы с тем же названием, что и у файла, с которым только что работали, но с расширением .ехе.
Поставил Каспер 5.0.непомнюкакдальше - не нашел ничего. Поставил Вебер 4.32 - такая же история. Поставил OfficeScan 5.58 - нифига.
Вот и сижу ломаю голову как с этим бороться...
Может кто сталкивался? Подскажите.

Запиши екзешник на дискету и проверь на здоровом компе. Ставить антивирусник на зараженный комп лучше в режиме защиты от сбоев. После загрузки глянь в диспетчер задач на предмет подозрительных объектов и отключи если что. Потом ставь/переставляй антивирус

И еще кое что, что меня не особо радует, в сложившейся обстанове...
1. Не удается удалить папки, в которых толькочто ползал, т.е. файлы то удаляются, а вот папки остаются пустые, и ругается, что папка занята другой программой...
2. Самое страшное: совсем от нечего делать - открыл в редакторе этот самый exe-шник и, полистав, обнуражил среди разных загогулин следующий текст: c:\DeathLog.txt Ваша система уничтоженна: dd.MM.yyyy
Поэтому если у когото будут дельные предложения - прошу ответить как можно скорей. Кто его знает, когда он решит убить операционки на более чем 40 компах.
Заранее огромное спасибо.

Просканируй на вирусы из ДОСа (у др.Веба всегда в комплект входит досовская версия), и лучше это сделать антивирусом, добытым из независимого источника.

Как вариант - отправить файл профессионалам (Касперскому например), пусть разбираются.

А папка точно пустая? Там может оставаться скрытый файл.

Папка точнопустая, у меня показывает скрытые и системные файлы.
Надо глянуть мож какой макрос вордовский...
А касперским отправить - тоже вариант....

Здравствуйте !

Весьма интересно. Это новый вариант Worm.Win32.Infober
Предыдущий был обнаружен полтора года назад и вот теперь новый.

Детектирование будет добавлено в очередное обновление наших антивирусных баз.

--
С уважением, Гостев Александр
Вирусный аналитик, Kaspersky Lab.

Вот такие пироги... Можете меня поздравить, я был первым :)

С праздником ! Че то как-то не доверял я раньше касперу,так лишний раз убедился в этом. Попробуй поставь другой антивирусник. Почитай рейтинги. У меня на работе тоже каспер у сисадмина пропускает ( обновление с опозданием ), так я себе NOD32 поставил ( не ахти, но ловит лучше...)
Прошу прощения так как это другая тема, но тоже полезная.