Архив форумов ЦИТФорума

[Janos]

система WIN XP SP2, комп подключен к локальной сети. Стоит антивирус - третий нод с обновленными базами. Но все равно по пути c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\создаются папки с файлами, на которые нод ругается, что это червь win32/conficker.AA он их сразу же изолирует...это продолжается стабильно спустя некоторые промежутки времени...Я делал полную проверку...не помогает. Что это за папка, и откуда и что может создавать там эти папки с файлами?

[VeL]

В эту папку обычно записывает файлы обозреватель Internet Explorer, возможно ты подхватил вирус во время посещения определенных вебстраничек (Вирус возможно был написан как компонент ActiveX, ну или какой нить другой скрипт, который и выполнил ИЕ). Как вариант проверь надстройки ИЕ на предмет подозрительных плагинов, например отключи их вообще и посмотри будет ли повторяться ситуация. А вообще первым делом попробуй проверить комп разными антивирусами. Попробуй определить закономерность. Может ты например постоянно посещаешь определенный сайт, ну и каждый раз при посещении которого и ругается антивирус? Не устанавливал ли подозрительных плагинов, или кодеков?

Скорее всего вирус зацепил сам на каком нибудь веб сайте

Вот такие вот соображения приходят в голову по поводу твоего поста
_________________
Best regards

[Janos]

спасибо,я нашел заплатку на винду на microsoft.com и помогло

[ZAC06]

ага заплатка помогает, только,этот червячек еще тут прячется System Volume Information, а мы его еще в ноябре поймали, так вот заплвтка через неделю вышла, а сделали просто. гасишь службу полностью как правило она она trptwqer называется (в смысле всякие непонятные сочетания), потом из ветки реестра убиваешь о ней запись. перезагружаешься и любым антивирусом благополучно отправляешь в топку.