Форумы » Просмотр темы Start page Contacts Forums Add to favourites

« !!!ВИРУС!!! »

Форум для свободного общения на любую не техническую тему.

!!!ВИРУС!!!

Сообщение west » 04.05.2005 11:20

Не далее как 29 апреля произошло следующие:
В течение 1 часа, с моего компа была обрушена сеть нашего предприятия...
SysDrefIW.exe название экзешного файла, который я бы човетовал поискать всем в ... C:\Windows\System32\...

Началась трабла именно с этого файла... Механизм его действия очень прост, но последствия очень неприятные...
Прописавшись в реестр он на правах админа останавливается в Startup, и после последующего перезапуска или выключения и включения компа в течении нескольких секунд сканит файловую систему хардов и доступных сетевых дисков, оставляя непонятно где эти данные, потом при следующем рестарте просто так же в течение нескольких секунд (в локале) и как получилось на практике в течение 1 часа просто производит подмену всех файлов нулевыми, остается структура, а инфы ноль просто, открытые файлы остаются живы, все остальное нулевыми или подменяется на нулевой файлик *.LNK ...

В моем случае утром после входа в систему мои два Пенька3 (Ксеон) и 1 Гиг оперативки произвели на меня впечатление работающего рядом грузовика, после звонка ребятам в отдел АСУ и выяснения не делают ли они обновлений, узнав что нет перезапустил комп и понял что трабла не ушла с учетом активации только Аутлука было впечатление загрузки машинки на все 100%... Через несколько минут в отделе АСУ уведел свое имя в столбе Делетера и текуще время вместе с файлами с бешенной скоростью улетающими в небытие... Выключенный комп не помог делу... Сеть была пуста, одновременно с кучей звонков возмущенных теток офисных работниц... Хорошо что на конуне был бэкап, сеть востановлена...
А вот мой комп и два года работы ЁК. Все теперь после 2 дней попыток рековернуть, отформатировано и начинаем снова!!!!!

Потом все первомайские праздники проведя на работе нашли с товарищем из отдела АСУ несколько инфецированных компов в офисе, он прописал скрипт на запуск и машины после запуска при наличии этого файла в системе выдавали короткое сообщение и отрубались...

Пытались с флешки его протестить в онлайне, из десятка крутейших антивирусных лабораторий только Касперский, Макаффи и Панда смогли распознать в нем вирус, все остальные молчали и говорили что все чистенько, в том числе и наша корпаративная TrendMicro... Только после ообращения к ним с письмом наших авмериканских учередителей, был выпущен спецрелиз и обновление проги не далее как вчера :cry:

Все теперь мой комп после 2 дней попыток рековернуть, отформатирован и начинаем снова карпеть на оборотками и т.д. и т.п.!!!!!

В инете только на обном курлядском форуме есть упоминание про етот файлик... Вобщем Конь Троянский, так и не нашли следов ни в одном програсном коде Экзешников :cry: :cry: :cry:

Удачи всем и будте остарожнее...
ИМХО и в Африке ИМХО
Jeep Grand Cherokee Limited 4.7 H.O.
Понравилась тема? Полезно? Поделись с друзьями в соц.сетях: 
west
Заслуженный Цефировод
Заслуженный Цефировод
 
Сообщения: 1362
Зарегистрирован: 26.03.2004 12:50
Откуда: Нижневартовск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ebabkin » 04.05.2005 12:43

В инете только на обном курлядском форуме есть упоминание про етот файлик

В теории возможно что кто-то под вас специально работал.
ebabkin
Цефировод
Цефировод
 
Сообщения: 836
Изображения: 3
Зарегистрирован: 29.01.2004 12:09
Откуда: Новосибирск, Академгородок
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Реклама
 
По вопросам размещения рекламы:
adv@cefiro.ru
 


Вернуться в Курилка



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

  Cefiro Club © 2002-2016