owl

Проблема со вредоносными скриптами

В этой теме 1 сообщение

Добрый день!

 

Неожиданно возникла следующая проблема. Кто-то специально или случайно притащил на несколько компов такую гадость - явовский скрипт с названием tmpDAA9.tmp.js. Запускаясь с флешки он добавляет всем папкам и файлам на ней атрибут "скрытый", далее создает ярлыки на все те же файлы и папки в которых прописан и его запуск. Копируется на комп в два-три места и создает записи в реестр для автозапуска. Больше вроде ни чего не делает. Удаляется вручную легко и просто, но все это дико раздражает и мешает. И главная проблема то в том что SEP его в упор не видит (ну собственно и не должен конечно)... Пытался прописывать новые правила на этот скрипт в политике, но может что то не так делаю... Подскажите плиз как правильно было бы прописать данную угрозу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS