IPB

Здравствуйте, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> Вирус Wutemp, Распространяется Через Радмин, что теперь делать???
WISSEM
сообщение 12.4.2010, 10:40
Сообщение #1





Группа: Teremki@LAN
Сообщений: 527
Регистрация: 7.9.2005
Пользователь №: 472



У девушки (пользователь нашей сети) на компе стоял радмин с простым паролем. Словила вирусняк распространяющийся через радмин. Эта зараза убила все фото и доки на компе, при чем не удаляя их, а заменяя на свои текстовые файлы, содержания с вымоганием денег. Вирусняк подбирает пароль к радмину...получает доступ к компу. Что было замечено: создалась папка WUTEMP в корне диска С, в папке какие-то файлы. Контрольные точки восстановления системы пропали. После остановки службы Remote administrator, папка исчезла. Обследование с помощью NOD32 результатов не дало....В инете мало инфы.....
Что делать, помогите. Очень много нужной инфы ушло. Восстановить возможно? (IMG:style_emoticons/default/icon_cry.gif) Может кто сталкивался? (IMG:style_emoticons/default/icon_sad.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 12.4.2010, 11:40
Сообщение #2





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



попробуй в оффлайне натравить на диск CureIT. если вирус шифрующий и в ответ на требование денег содержимое можно вернуть, то возможно др.веб расшифрует.

следует также узнать и указать точное название вируса.
wutemp точно с вирусом связан, не с автообновлением винды?

но если содержимое файлов переписано, то ИМХО восстановить нельзя в полном кол-ве с содержимым файлов.
Вернуться к началу страницы
 
+Цитировать сообщение
WISSEM
сообщение 12.4.2010, 17:28
Сообщение #3





Группа: Teremki@LAN
Сообщений: 527
Регистрация: 7.9.2005
Пользователь №: 472



ОК, спасибо! как только будет возможность, попробую CureIT. отпишусь.
Вернуться к началу страницы
 
+Цитировать сообщение
WISSEM
сообщение 19.4.2010, 11:20
Сообщение #4





Группа: Teremki@LAN
Сообщений: 527
Регистрация: 7.9.2005
Пользователь №: 472



КурИт не помог....Понаходил какие-то левые троянчики, ничего похожего на этот вирус. Теперь девушка вспомнила, что его определял аваст как RaHack....как-то так.
Вернуться к началу страницы
 
+Цитировать сообщение
brat!
сообщение 20.4.2010, 20:05
Сообщение #5





Группа: Teremki@LAN
Сообщений: 663
Регистрация: 18.5.2007
Из: Мать городов русских
Пользователь №: 2799



WISSEM, не заморачивайте себе голову, переустановите Винду, это будет быстрее и проще для девушки. Даже с учётом восстановления файлов.
Вернуться к началу страницы
 
+Цитировать сообщение
WISSEM
сообщение 21.4.2010, 9:51
Сообщение #6





Группа: Teremki@LAN
Сообщений: 527
Регистрация: 7.9.2005
Пользователь №: 472



ок, так оно и будет. Спасибо!
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 13:24