Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Помогите ВИРУС!!!

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
neosee75



Зарегистрирован: 04.02.2006
Сообщения: 76

СообщениеДобавлено: Ср Фев 11 2009 12:41    Заголовок сообщения: Помогите ВИРУС!!! Ответить с цитатой

Появилась проблема и круг зараженных машин растет...
Переставлять ОС не хочется...

Симптомы такие:
1. На дисках появляются файлы 1utbfd.bat и autorun.inf
2. Не удается получить доступ к скрытым и системным файлам (только через сеть с другого компа)
3. Машина периодически виснет страшно (иногда намертво).
4. У нас установлен лицензионный Касперский версии 6.0. и при обращении к базам выдает ошибки с просьбой обратиться к производителю.
5. вирус скорее всего использует библиотеки KERNEL32.dll (записи о нем находятся в батнике, который упомянут выше).
6. Пока подвержены заражению только рабочие станции на платформе Windows XP...

Помогите!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Ср Фев 11 2009 13:02    Заголовок сообщения: Ответить с цитатой

1. Отключить все машины от сети.
2. Скачать http://freedrweb.com/ запустить проверку.
3. На чистой машине с каспером отправить им отчет. И по ошибке базы, и по информации о вирусе.
Ну а там как повезет... Wink
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Benzedrin



Зарегистрирован: 04.04.2008
Сообщения: 34
Откуда: Minsk

СообщениеДобавлено: Чт Фев 12 2009 19:33    Заголовок сообщения: Ответить с цитатой

мне всегда от незнакомых троянов(мне кажется, что это у тя не вирус а именно троян) помогает такой набор:
1. прибиваешь через taskmgr все левые процессы(короче почти все, что удается прибить включая explorer)
2. через cmd стартуешь msconfig, убиваешь троян из авторана
3. цивильный ресет
4. ищеш, откуда ноги у него(смотриш и киляеш автораны, а экземпляр батника и всего, что батник с автораном вызывают шлешь человечкам в суппорт в пароленном архиве или каспером)

это конечно не панацея, но попробовать стоит
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Фев 14 2009 01:12    Заголовок сообщения: Ответить с цитатой

Я уж забыл, когда трояны в авторан садились. Они все больше под шел вместо эксплорера садятся. Да под службы маскируются.

Троян или вирус в авторане - ну уж очень по-пинерски. Давно такого уже не видел.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Вт Фев 17 2009 08:09    Заголовок сообщения: Ответить с цитатой

Benzedrin писал(а):

2. через cmd стартуешь msconfig, убиваешь троян из авторана

На 99 % при серьезных троянах ни cmd, ни мсконфиг, ни что либо стартовое вообще не запускается. Лезть только через диспетчер и запускать как новую задачу. И рушатся системные также на 99%.

ЗЫ: Немного флейма. На работе выделенка, ну погоду посмотреть, на пару форумов сходить, почту получить. Дома такая же кухня. Разве что пару тетрисных гам, да стандартный джентльменский набор с корелом и софтайсом. Laughing Пицот программ за месяц не накатываю/не сношу. Где вы только эти вирусы берете... в душе не.. Smile понять не получается.
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Valera



Зарегистрирован: 26.12.2003
Сообщения: 133

СообщениеДобавлено: Вт Фев 17 2009 08:40    Заголовок сообщения: Это оно, наверное. Это не реклама.... Ответить с цитатой

Корпорации Microsoft в ноябре 2008 года стало известно о семействе
вредоносного ПО Conficker
<http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Confick
er.B> . В силу технических особенностей вируса основными жертвами становятся
корпоративные ПК и серверы, по каким-то причинам не установившие некоторые
обновления по безопасности. На данный момент многие исследователи и СМИ
отмечают широкомасштабное распространение вируса, что приводит к
значительным дополнительным затратам на ИТ и, что более значительно,
приостановке бизнес процессов, таким не нужным во время сложной
экономической ситуации.

Корпорация Microsoft, считая безопасность своих заказчиков и пользователей
первым приоритетом, приложила максимум усилий для того, чтобы предоставить
средства для противодействия инфекции в первый же день обнаружения вируса.
Семейство антивирусных продуктов Microsoft Forefront, ещё начиная с 21-го
ноября 2008 года, успешно и надежно защищают ПК пользователей от этого типа
вредоносного ПО. Ваши ИТ-специалисты могут абсолютно ознакомиться с
документацией и загрузить пробные версии ПО по этим ссылкам: Forefront
Client Security (FCS) <http://technet.microsoft.com/ru-ru/bb738009.aspx> ,
Forefront for Exchange Server (FSE)
<http://technet.microsoft.com/ru-ru/forefront/serversecurity/bb738109.aspx>
, Forefront for SharePoint (FSSP)
<http://technet.microsoft.com/ru-ru/evalcenter/bb738112.aspx>



Мы также добавили весь необходимый для обнаружения и уничтожения этого
вируса функционал к нашей абсолютно бесплатной утилите Malicious Software
Removal Tool (MSRT). Эту утилиту можно загрузить с сайта компании
<http://www.microsoft.com/security/malwareremove/default.mspx> в любой
момент и абсолютно бесплатно. Наш совет и пользователям, и организациям -
ещё раз убедиться, что на вашем ПК установлены последние обновления ПО и
антивирусное ПО с обновленными базами. Если говорить об особенностях борьбы
с вирусом в корпоративных сетях, то здесь есть дополнительные нюансы. И от
них может зависеть надежность и бесперебойность работы всех процессов в
вашей организации.



Общие рекомендации по борьбе с вредоносным ПО семейства Conficker в
организациях:

· Во-первых, убедиться, что обновление MS08-067
<http://www.microsoft.com/rus/technet/security/bulletin/ms08-067.mspx>
установлено на всех ПК и серверах под управлением Windows. Прекрасно
понимая, что обеспечить установку обновления на 100% компьютеров в большой
организации - это задача в любом случае сложная, то мы рекомендуем
применить дополнительные шаги для обеспечения многоуровневой защиты, чтобы
минимизировать риски.

· Используйте антивирусные решения, которые гарантированно
эффективны против семейства Conficker. Увы, не все антивирусы доказали свою
эффективность в этом вопросе. Такая антивирусная программа должна быть
способна блокировать копирование червя с одной машины на другую. Например,
Microsoft Forefront Client Security
<http://technet.microsoft.com/ru-ru/bb738009.aspx> эффективно борется с
данным семейством вирусов, причем, что важно, успешно делает это с самого
первого дня после обнаружения первого вируса из данного семейства!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...