!!!ВИРУС!!!
- Автор темы west
- Дата начала
Не далее как 29 апреля произошло следующие:
В течение 1 часа, с моего компа была обрушена сеть нашего предприятия...
SysDrefIW.exe название экзешного файла, который я бы човетовал поискать всем в ... C:\Windows\System32\...
Началась трабла именно с этого файла... Механизм его действия очень прост, но последствия очень неприятные...
Прописавшись в реестр он на правах админа останавливается в Startup, и после последующего перезапуска или выключения и включения компа в течении нескольких секунд сканит файловую систему хардов и доступных сетевых дисков, оставляя непонятно где эти данные, потом при следующем рестарте просто так же в течение нескольких секунд (в локале) и как получилось на практике в течение 1 часа просто производит подмену всех файлов нулевыми, остается структура, а инфы ноль просто, открытые файлы остаются живы, все остальное нулевыми или подменяется на нулевой файлик *.LNK ...
В моем случае утром после входа в систему мои два Пенька3 (Ксеон) и 1 Гиг оперативки произвели на меня впечатление работающего рядом грузовика, после звонка ребятам в отдел АСУ и выяснения не делают ли они обновлений, узнав что нет перезапустил комп и понял что трабла не ушла с учетом активации только Аутлука было впечатление загрузки машинки на все 100%... Через несколько минут в отделе АСУ уведел свое имя в столбе Делетера и текуще время вместе с файлами с бешенной скоростью улетающими в небытие... Выключенный комп не помог делу... Сеть была пуста, одновременно с кучей звонков возмущенных теток офисных работниц... Хорошо что на конуне был бэкап, сеть востановлена...
А вот мой комп и два года работы ЁК. Все теперь после 2 дней попыток рековернуть, отформатировано и начинаем снова!!!!!
Потом все первомайские праздники проведя на работе нашли с товарищем из отдела АСУ несколько инфецированных компов в офисе, он прописал скрипт на запуск и машины после запуска при наличии этого файла в системе выдавали короткое сообщение и отрубались...
Пытались с флешки его протестить в онлайне, из десятка крутейших антивирусных лабораторий только Касперский, Макаффи и Панда смогли распознать в нем вирус, все остальные молчали и говорили что все чистенько, в том числе и наша корпаративная TrendMicro... Только после ообращения к ним с письмом наших авмериканских учередителей, был выпущен спецрелиз и обновление проги не далее как вчера
Все теперь мой комп после 2 дней попыток рековернуть, отформатирован и начинаем снова карпеть на оборотками и т.д. и т.п.!!!!!
В инете только на обном курлядском форуме есть упоминание про етот файлик... Вобщем Конь Троянский, так и не нашли следов ни в одном програсном коде Экзешников
Удачи всем и будте остарожнее...
В течение 1 часа, с моего компа была обрушена сеть нашего предприятия...
SysDrefIW.exe название экзешного файла, который я бы човетовал поискать всем в ... C:\Windows\System32\...
Началась трабла именно с этого файла... Механизм его действия очень прост, но последствия очень неприятные...
Прописавшись в реестр он на правах админа останавливается в Startup, и после последующего перезапуска или выключения и включения компа в течении нескольких секунд сканит файловую систему хардов и доступных сетевых дисков, оставляя непонятно где эти данные, потом при следующем рестарте просто так же в течение нескольких секунд (в локале) и как получилось на практике в течение 1 часа просто производит подмену всех файлов нулевыми, остается структура, а инфы ноль просто, открытые файлы остаются живы, все остальное нулевыми или подменяется на нулевой файлик *.LNK ...
В моем случае утром после входа в систему мои два Пенька3 (Ксеон) и 1 Гиг оперативки произвели на меня впечатление работающего рядом грузовика, после звонка ребятам в отдел АСУ и выяснения не делают ли они обновлений, узнав что нет перезапустил комп и понял что трабла не ушла с учетом активации только Аутлука было впечатление загрузки машинки на все 100%... Через несколько минут в отделе АСУ уведел свое имя в столбе Делетера и текуще время вместе с файлами с бешенной скоростью улетающими в небытие... Выключенный комп не помог делу... Сеть была пуста, одновременно с кучей звонков возмущенных теток офисных работниц... Хорошо что на конуне был бэкап, сеть востановлена...
А вот мой комп и два года работы ЁК. Все теперь после 2 дней попыток рековернуть, отформатировано и начинаем снова!!!!!
Потом все первомайские праздники проведя на работе нашли с товарищем из отдела АСУ несколько инфецированных компов в офисе, он прописал скрипт на запуск и машины после запуска при наличии этого файла в системе выдавали короткое сообщение и отрубались...
Пытались с флешки его протестить в онлайне, из десятка крутейших антивирусных лабораторий только Касперский, Макаффи и Панда смогли распознать в нем вирус, все остальные молчали и говорили что все чистенько, в том числе и наша корпаративная TrendMicro... Только после ообращения к ним с письмом наших авмериканских учередителей, был выпущен спецрелиз и обновление проги не далее как вчера
Все теперь мой комп после 2 дней попыток рековернуть, отформатирован и начинаем снова карпеть на оборотками и т.д. и т.п.!!!!!
В инете только на обном курлядском форуме есть упоминание про етот файлик... Вобщем Конь Троянский, так и не нашли следов ни в одном програсном коде Экзешников
Удачи всем и будте остарожнее...