|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] создает %dir_name%.lnk делает папки скрытыми. |
|
|||||
|
|
Вопрос - [решено] создает %dir_name%.lnk делает папки скрытыми.
|
Ветеран Сообщения: 992 |
Как вы понимаете интрига раскрыта уже в названии темы. (если создал не в том разделе просьба к господам модерам перекинуть)
Имеет место такого рода лажа: время от времени на различных компьютерах (общим количеством > 1000) наблюдается результат действия этой пакости. Пакость проявляется следующим образом: папки становятся скрытыми, создаются ярлыки с названиями папок, в каталоге где все это происходит появляются файлы такого вида: ярлыки в себе, естественно, содержат команду на запуск всей этой ереси (через "cmd"). Появляется эта гадость, как я уже упоминал, на совершенно случайных компах, у совершенно случайных пользователей, в случайной же папке (остальные остаются не тронутыми) Ни один из файлов на virustotal[точка]com не распознан ни одним антивирусом как вирус. Больше никакие следы в системе обнаружены не были, возможно не хватает прав обычным пользователям. По настройке компов: права у пользователя как у пользователя (не админские, не продвинутый пользователь); права на запись у пользователей есть только в %userprofile% и на второй локальный диск (не являющийся %systemdrive%); все *.exe которые попадают в %userprofile% прибиваются вне зависимости от того кем они являются не больше чем через 5 минут (кроме нескольких избранных, которым разрешено там находиться). |
|
|
Отправлено: 17:59, 04-12-2013 |
|
Ветеран Сообщения: 992
|
Профиль | Сайт | Отправить PM | Цитировать Чъорт пъобери, мне даже жаль что сейчас у меня нету ни одного из этих линков (прибил, и пока нигде не появлялись), скинул бы архивчик с этой гадостью дабы вы таки убедились: УЖЕ НЕТУ EXE'шников, и для создания линков ТЕПЕРЬ они не нужны. И к слову тему отмечаю решенной, с пятницы, судя по логам, не было больше прецедентов, "беззубые останки" добил вручную, благо их было не многим больше полусотни - справился за минут сорок.
з.ы. WindowsNT, знания доступные Вам хоть и являются весьма ценными, все же не всегда будут истиной в последней инстанции, помните: не все то долото, что блестит (с), не только то опасно, что является EXE'шником. |
|
Отправлено: 12:50, 10-12-2013 | #21 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| XP Заражает все флешки,и делает там папки ярлыками. | flatrons | Лечение систем от вредоносных программ | 12 | 06-12-2013 18:10 | |
| 2008 R2 - ROBOCOPY: папки в которые делается бэкап становятся скрытыми | belui | Windows Server 2008/2008 R2 | 29 | 29-11-2012 12:39 | |
| файл из папки C/Windows/Temp создает запись в системном реестре | Leon7I | Лечение систем от вредоносных программ | 2 | 13-08-2012 09:14 | |
| Папки вдруг стали скрытыми... | DeepWaters | Непонятные проблемы с Железом | 4 | 25-04-2011 10:38 | |
| Сайты с скрытыми flash приколами ) | alexli1111 | Юмор | 5 | 22-10-2009 03:51 | |
|
|
Время: 21:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
