Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
neosee75
Зарегистрирован: 04.02.2006 Сообщения: 76
|
Добавлено: Ср Фев 11 2009 12:41 Заголовок сообщения: Помогите ВИРУС!!! |
|
|
Появилась проблема и круг зараженных машин растет...
Переставлять ОС не хочется...
Симптомы такие:
1. На дисках появляются файлы 1utbfd.bat и autorun.inf
2. Не удается получить доступ к скрытым и системным файлам (только через сеть с другого компа)
3. Машина периодически виснет страшно (иногда намертво).
4. У нас установлен лицензионный Касперский версии 6.0. и при обращении к базам выдает ошибки с просьбой обратиться к производителю.
5. вирус скорее всего использует библиотеки KERNEL32.dll (записи о нем находятся в батнике, который упомянут выше).
6. Пока подвержены заражению только рабочие станции на платформе Windows XP...
Помогите!!! |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Фев 11 2009 13:02 Заголовок сообщения: |
|
|
1. Отключить все машины от сети.
2. Скачать http://freedrweb.com/ запустить проверку.
3. На чистой машине с каспером отправить им отчет. И по ошибке базы, и по информации о вирусе.
Ну а там как повезет... _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
Benzedrin
Зарегистрирован: 04.04.2008 Сообщения: 34 Откуда: Minsk
|
Добавлено: Чт Фев 12 2009 19:33 Заголовок сообщения: |
|
|
мне всегда от незнакомых троянов(мне кажется, что это у тя не вирус а именно троян) помогает такой набор:
1. прибиваешь через taskmgr все левые процессы(короче почти все, что удается прибить включая explorer)
2. через cmd стартуешь msconfig, убиваешь троян из авторана
3. цивильный ресет
4. ищеш, откуда ноги у него(смотриш и киляеш автораны, а экземпляр батника и всего, что батник с автораном вызывают шлешь человечкам в суппорт в пароленном архиве или каспером)
это конечно не панацея, но попробовать стоит |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Фев 14 2009 01:12 Заголовок сообщения: |
|
|
Я уж забыл, когда трояны в авторан садились. Они все больше под шел вместо эксплорера садятся. Да под службы маскируются.
Троян или вирус в авторане - ну уж очень по-пинерски. Давно такого уже не видел. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Вт Фев 17 2009 08:09 Заголовок сообщения: |
|
|
Benzedrin писал(а): |
2. через cmd стартуешь msconfig, убиваешь троян из авторана
|
На 99 % при серьезных троянах ни cmd, ни мсконфиг, ни что либо стартовое вообще не запускается. Лезть только через диспетчер и запускать как новую задачу. И рушатся системные также на 99%.
ЗЫ: Немного флейма. На работе выделенка, ну погоду посмотреть, на пару форумов сходить, почту получить. Дома такая же кухня. Разве что пару тетрисных гам, да стандартный джентльменский набор с корелом и софтайсом. Пицот программ за месяц не накатываю/не сношу. Где вы только эти вирусы берете... в душе не.. понять не получается. _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003 Сообщения: 133
|
Добавлено: Вт Фев 17 2009 08:40 Заголовок сообщения: Это оно, наверное. Это не реклама.... |
|
|
Корпорации Microsoft в ноябре 2008 года стало известно о семействе
вредоносного ПО Conficker
<http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Confick
er.B> . В силу технических особенностей вируса основными жертвами становятся
корпоративные ПК и серверы, по каким-то причинам не установившие некоторые
обновления по безопасности. На данный момент многие исследователи и СМИ
отмечают широкомасштабное распространение вируса, что приводит к
значительным дополнительным затратам на ИТ и, что более значительно,
приостановке бизнес процессов, таким не нужным во время сложной
экономической ситуации.
Корпорация Microsoft, считая безопасность своих заказчиков и пользователей
первым приоритетом, приложила максимум усилий для того, чтобы предоставить
средства для противодействия инфекции в первый же день обнаружения вируса.
Семейство антивирусных продуктов Microsoft Forefront, ещё начиная с 21-го
ноября 2008 года, успешно и надежно защищают ПК пользователей от этого типа
вредоносного ПО. Ваши ИТ-специалисты могут абсолютно ознакомиться с
документацией и загрузить пробные версии ПО по этим ссылкам: Forefront
Client Security (FCS) <http://technet.microsoft.com/ru-ru/bb738009.aspx> ,
Forefront for Exchange Server (FSE)
<http://technet.microsoft.com/ru-ru/forefront/serversecurity/bb738109.aspx>
, Forefront for SharePoint (FSSP)
<http://technet.microsoft.com/ru-ru/evalcenter/bb738112.aspx>
Мы также добавили весь необходимый для обнаружения и уничтожения этого
вируса функционал к нашей абсолютно бесплатной утилите Malicious Software
Removal Tool (MSRT). Эту утилиту можно загрузить с сайта компании
<http://www.microsoft.com/security/malwareremove/default.mspx> в любой
момент и абсолютно бесплатно. Наш совет и пользователям, и организациям -
ещё раз убедиться, что на вашем ПК установлены последние обновления ПО и
антивирусное ПО с обновленными базами. Если говорить об особенностях борьбы
с вирусом в корпоративных сетях, то здесь есть дополнительные нюансы. И от
них может зависеть надежность и бесперебойность работы всех процессов в
вашей организации.
Общие рекомендации по борьбе с вредоносным ПО семейства Conficker в
организациях:
· Во-первых, убедиться, что обновление MS08-067
<http://www.microsoft.com/rus/technet/security/bulletin/ms08-067.mspx>
установлено на всех ПК и серверах под управлением Windows. Прекрасно
понимая, что обеспечить установку обновления на 100% компьютеров в большой
организации - это задача в любом случае сложная, то мы рекомендуем
применить дополнительные шаги для обеспечения многоуровневой защиты, чтобы
минимизировать риски.
· Используйте антивирусные решения, которые гарантированно
эффективны против семейства Conficker. Увы, не все антивирусы доказали свою
эффективность в этом вопросе. Такая антивирусная программа должна быть
способна блокировать копирование червя с одной машины на другую. Например,
Microsoft Forefront Client Security
<http://technet.microsoft.com/ru-ru/bb738009.aspx> эффективно борется с
данным семейством вирусов, причем, что важно, успешно делает это с самого
первого дня после обнаружения первого вируса из данного семейства! |
|
Вернуться к началу |
|
|
|