Доброго времени суток, Античат. Очень нужна помощь. На 20 компьютерах в сети касперский видит это : worm.win32.agent.tn Причем не лечит и не удаляет - просто видит и пищит. Подскажите, как можно справиться с этой проблемой?
Давай подробнее : что за венда,когда последние обновления были,сканировал ли кьюр ит или авз,можешь ли залить файл?
Средних размеров фирма, все работает через систему терминалов, постоянно на компах выскакивает вот это "worm.win32.agent.tn" от касперского - удалить и лечить не может. Просто постоянное предупреждение "троянская атака". Файлы заливать могу, ничем кроме касперского не сканировал, особо не шарю в этой теме, не больше обычно юзверя. Я у них слежу за железками по сути, теперь попросили решить "эту проблему". кьюрит я так понимаю это вот это : http://www.freedrweb.com/cureit/ ? как раз сейчас посоветовали.
Как вариант: При помощи «Диспетчера задач» завершить процесс червя (возможное имя процесса — «Netsvcs.exe»). Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить параметры в ключах системного реестра: [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] ShowSuperHidden = 0 Заменить значение ключа реестра на следующее: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell = Explorer.exe Удалить файл из рабочей папки червя: WinTask.exe Удалить следующую папку: %System%\ace В процессах понимаете? Где фейк, а где система?
В общем, там 10 компов, на всех стоит XP. Насколько я понял, Касперский блокирует угрозу, но она каждый раз лезет, суть в том, что видимо вирус в расшаренной папке сервака, в которую скидывают отчеты и прочее. Я касперским и курьитом проверил все файлы в расшаренных папках, нашлось около 7 троянцев, которые Касперский, вроде как, успешно убил. Если не начнут появляться предупреждения снова, то пожалуй все хорошо. Всем спасибо. Если начнут опять выскакивать предупреждения - я тут снова отпишусь. Еще раз спасибо всем тем, кто откликнулся.