1. dmg

    dmg Member

    Joined:
    31 Oct 2011
    Messages:
    153
    Likes Received:
    12
    Reputations:
    0
    Доброго времени суток, Античат.
    Очень нужна помощь.
    На 20 компьютерах в сети касперский видит это : worm.win32.agent.tn
    Причем не лечит и не удаляет - просто видит и пищит.
    Подскажите, как можно справиться с этой проблемой?
     
    #1 dmg, 21 Sep 2012
    Last edited: 21 Sep 2012
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    Давай подробнее : что за венда,когда последние обновления были,сканировал ли кьюр ит или авз,можешь ли залить файл?
     
  3. dmg

    dmg Member

    Joined:
    31 Oct 2011
    Messages:
    153
    Likes Received:
    12
    Reputations:
    0
    Средних размеров фирма, все работает через систему терминалов, постоянно на компах выскакивает вот это "worm.win32.agent.tn" от касперского - удалить и лечить не может. Просто постоянное предупреждение "троянская атака". Файлы заливать могу, ничем кроме касперского не сканировал, особо не шарю в этой теме, не больше обычно юзверя.
    Я у них слежу за железками по сути, теперь попросили решить "эту проблему".

    кьюрит я так понимаю это вот это : http://www.freedrweb.com/cureit/ ? как раз сейчас посоветовали.
     
    #3 dmg, 21 Sep 2012
    Last edited: 21 Sep 2012
  4. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    пройдись кур итом,если можешь залей файл червя,и проверь что за венда стоит когда последние обновы
     
  5. dmg

    dmg Member

    Joined:
    31 Oct 2011
    Messages:
    153
    Likes Received:
    12
    Reputations:
    0
    завтра посмотрю, но 99% что там старая XP стоит, кьюритом пройдусь. Спасибо. Отпишусь о результатах.
     
  6. SeReXtal

    SeReXtal New Member

    Joined:
    5 Sep 2012
    Messages:
    21
    Likes Received:
    1
    Reputations:
    -5
    Как вариант:

    При помощи «Диспетчера задач» завершить процесс червя (возможное имя процесса — «Netsvcs.exe»).
    Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
    Удалить параметры в ключах системного реестра:
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    ShowSuperHidden = 0
    Заменить значение ключа реестра на следующее:
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    Shell = Explorer.exe
    Удалить файл из рабочей папки червя:
    WinTask.exe
    Удалить следующую папку:
    %System%\ace

    В процессах понимаете? Где фейк, а где система?
     
  7. Duskly

    Duskly Banned

    Joined:
    5 Jan 2012
    Messages:
    68
    Likes Received:
    2
    Reputations:
    -5
    откатите винду до того времени как не было виря
     
  8. dmg

    dmg Member

    Joined:
    31 Oct 2011
    Messages:
    153
    Likes Received:
    12
    Reputations:
    0
    В общем, там 10 компов, на всех стоит XP. Насколько я понял, Касперский блокирует угрозу, но она каждый раз лезет, суть в том, что видимо вирус в расшаренной папке сервака, в которую скидывают отчеты и прочее. Я касперским и курьитом проверил все файлы в расшаренных папках, нашлось около 7 троянцев, которые Касперский, вроде как, успешно убил. Если не начнут появляться предупреждения снова, то пожалуй все хорошо.
    Всем спасибо. Если начнут опять выскакивать предупреждения - я тут снова отпишусь. Еще раз спасибо всем тем, кто откликнулся.