SOS! в компе обнаружена угроза! помогите, плз! - Littleone 2006-2009

Nata_Lee · 04-07-2007, 12:13

Дорогие люди, помогите, пожалуйста, срочно!!!

Насколько это опасно и что можно сделать... к нашему системщику обращаться боюсь, взбесится и отключит инет насовсем

Symantec выдал следующее:

Bloodhound.Exploit.109

имя файла movie[1].qtl

тип угрозы: файл, Макро

текущий путь: Documents and Settings/Temp internet etc, Я ПРОВЕРИЛА, ТАКОГО ФАЙЛА ТАМ НЕТУ!!!

действие: НЕ ИСПРАВЛЕН

Очень жду советов! Спасибо!

пИтрович · 04-07-2007, 12:21

тЫц

Nata_Lee · 04-07-2007, 14:15

Большущее спасибо!
почитала по ссылке... поняла, что вроде ничего особенно серьезного... но для меня это всё китайская грамота, может не поленитесь в двух словах объяснить по-тупому, в смысле для тупых?

Особенно интересует: надо что-то делать самостоятельно или все-таки придется каяться системщику? может, как-то можно журнал угроз в Симантеке почистить?

Я себя чувствую буквально сапером, не имеющим права на ошибку... кроме шуток, у нас с этим всё серьезно.

Evgenik · 04-07-2007, 15:57

Цитата:

Сообщение от Nata_Lee

Большущее спасибо!
почитала по ссылке... поняла, что вроде ничего особенно серьезного... но для меня это всё китайская грамота, может не поленитесь в двух словах объяснить по-тупому, в смысле для тупых?

Особенно интересует: надо что-то делать самостоятельно или все-таки придется каяться системщику? может, как-то можно журнал угроз в Симантеке почистить?

Я себя чувствую буквально сапером, не имеющим права на ошибку... кроме шуток, у нас с этим всё серьезно.

Если нет, то Симантек его вероятно прибил

Nata_Lee · 04-07-2007, 16:51

Цитата:

Сообщение от Evgenik

Если нет, то Симантек его вероятно прибил

спасибо, я очнеь надеюсь что прибил...

что с журналом угроз можно сделать, знает кто-нибудь?

alyen · 06-07-2007, 17:46

Нортор обычно ставится как корпоративны йантивирус. Соответственно все логи ведутся на серваке.. С локальной машины мало что можно с сервером сделать (при условии адекватного сисадмина)

Рекомендую прогнать машину DR-Web-овской утилитой ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и утилитой AVZ http://z-oleg.com/secur/avz/download.php

Nata_Lee · 08-07-2007, 21:52

Цитата:

Сообщение от alyen

Нортор обычно ставится как корпоративны йантивирус. Соответственно все логи ведутся на серваке.. С локальной машины мало что можно с сервером сделать (при условии адекватного сисадмина)

Рекомендую прогнать машину DR-Web-овской утилитой ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и утилитой AVZ http://z-oleg.com/secur/avz/download.php

спасибо! пытаюсь понять... а что такое Нортор? и что нужно делать с сервером?

сисадмин не вполне адекватен, в том-то и дело... "нэмного бэшэный попался" (с) как у нас в корпоративе это всё организовано, я не знаю, но в случае угроз он (сисадмин) роется в конкретной машине, а не на сервере

04-07-2007, 12:13	#1
Nata_Lee Ветеран Зарегистрирован: Sep 2006 Адрес: м. Пролетарская Сообщения: 794	Дорогие люди, помогите, пожалуйста, срочно!!! Насколько это опасно и что можно сделать... к нашему системщику обращаться боюсь, взбесится и отключит инет насовсем Symantec выдал следующее: Bloodhound.Exploit.109 имя файла movie[1].qtl тип угрозы: файл, Макро текущий путь: Documents and Settings/Temp internet etc, Я ПРОВЕРИЛА, ТАКОГО ФАЙЛА ТАМ НЕТУ!!! действие: НЕ ИСПРАВЛЕН Очень жду советов! Спасибо!

04-07-2007, 12:21	ответ для Nata_Lee на сообщение "SOS! в компе обнаружена угроза!..." #2
пИтрович Старожил Зарегистрирован: May 2007 Сообщения: 1 363	тЫц

04-07-2007, 14:15	ответ для пИтрович на сообщение "тЫц..." #3
Nata_Lee Ветеран Зарегистрирован: Sep 2006 Адрес: м. Пролетарская Сообщения: 794	Большущее спасибо! почитала по ссылке... поняла, что вроде ничего особенно серьезного... но для меня это всё китайская грамота, может не поленитесь в двух словах объяснить по-тупому, в смысле для тупых? Особенно интересует: надо что-то делать самостоятельно или все-таки придется каяться системщику? может, как-то можно журнал угроз в Симантеке почистить? Я себя чувствую буквально сапером, не имеющим права на ошибку... кроме шуток, у нас с этим всё серьезно.

06-07-2007, 17:46	ответ для Nata_Lee на сообщение "SOS! в компе обнаружена угроза!..." #6
alyen Частый гость Зарегистрирован: May 2007 Сообщения: 92	Нортор обычно ставится как корпоративны йантивирус. Соответственно все логи ведутся на серваке.. С локальной машины мало что можно с сервером сделать (при условии адекватного сисадмина) Рекомендую прогнать машину DR-Web-овской утилитой ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и утилитой AVZ http://z-oleg.com/secur/avz/download.php