| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
 Добавлено: Пн Авг 21 2006 10:21 Заголовок сообщения: откуда идет ВИРУС |
 |
|
Доброго времени суток!!!
Такой вот трабл:
Стоит комп с WinXP Pro SP2 Corporate Edition и исполняет функции прокси сервера (UserGate 4.0) и програмулина Kerio MailServer которая стягивает почту с ящика провайдера и раскладывает по внутренних ящиках. Также стоит антивирус Касперский 6-й, который ежедневно обновляется
Но вот суть проблеммы:
В комп постоянно попадает вирус который каспер находит и соответственно лечит или удаляет. На каспере включен файловый антивирус, почтовый антивирус, веб антивирус, проактивная защита.
и постоянно в комп пролазит Virus.Win32.Tenga.a, который заражает *.exe файлы и в первую очередь в system32
и также в корне жестких дисков появляется файл setup.exe, который антивирус распознает как троянскую программу. ЧТО ЕГО НЕ УДАЛЯЕШЬ, ОН ЧЕРЕЗ ВРЕМЯ ПОЯВЛЯЕТСЯ ОПЯТЬ
подскажите как можно проследить откуда он появляется, т.е. источник вируса?
мне кажется что он попадает либо с инета либо с локальной сети
НО Я вот непойму, если каспер его определяет ТОГДА ПОЧЕМУ ОН ЕГО ПУСКАЕТ?
Какие у вас есть соображения чтобы побороть эти два вируса?
_________________
Best regards |
|
| Вернуться к началу |
|
 |
kolobok0
Зарегистрирован: 22.04.2005
Сообщения: 253
Откуда: Мсква
|
| Добавлено: Пн Авг 21 2006 12:16 Заголовок сообщения: Re: откуда идет ВИРУС |
|
|
| VeL писал(а): | | ....НО Я вот непойму, если каспер его определяет ТОГДА ПОЧЕМУ ОН ЕГО ПУСКАЕТ?... |
1) вирусы пишут а) школьники б) "профи разродился" . Данная классификация дана кем то из великих по вирусам спецам (не суть) - но подмеченно точно... Отсюда имеем следующий расклад: вирусы в основном деляться на два типа - коротко живущие (создали студенты, имеющии маленький опыт и как правило вирусы "сшиты" из известных проблем, дыр, решений). И второй вариант - вирусы написанные профи, по ним мона изучать операционки, на них можно действительно учиться многому...Дык вот обычно второй тип вирусов тяжко поймать (идентифицировать) - тут тяжко имееться ввиду не тривиальные ходы и требуется некоторое время для того, что бы другие профи его урезонили... Такие вирусы (второй тип) иногда "косят" под ранее известные вирусы. Т.е. всю комбинацию мона представить как нечто не отдетектируемое и "старых знакомых". Если Вы наткнулись на нечто новое - Вам поможет ТОЛЬКО специалист.
2) программы которые призваны нас защищать от вирусов делятся на "сканеры" и "привратников". Сканеры активизируються либо мануально, либо по шедуллеру. А привратники должны не пускать вирусы в память компа либо не допускать записи на диск. Обычно это разный функционал, который может активизироваться по разному.
с уважением
(круглый) |
|
| Вернуться к началу |
|
|
NaZGuL
Зарегистрирован: 29.08.2006
Сообщения: 8
Откуда: Москва
|
| Добавлено: Вт Авг 29 2006 18:00 Заголовок сообщения: |
|
|
Вероятно, просто вирь заразил один из системных файлов, к примеру lsass.exe, svchost.exe, winlogon.exe etc. Соответственно, когда удалиш путь из реестра, если повезет, удалиш еще какой нибуть клон виря и т.д., все равно он у тебя появиться снова, т.к. системный и занятый процессом файл тебе выличить не удасться, а винда снова грузанет его после ребута и активирует визь снова. Грохнуть тоже не сможеш, т.к. будет отказ в доступе.
Я выходил из положения консолью: удалял зараженные файлы, и далее восстонавливал систему путем "r".
З.Ы. не забывай про открытые порты, и обращяй к ним особое внимание!
_________________
Бери больше, кидай дальше,
Пока летит - отдыхай! |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Вт Авг 29 2006 18:11 Заголовок сообщения: |
|
|
Я даже винду переустанавливал с нуля, я не только форматировал винт а и переразбивал его партишином чтобы грохнуть его если он в MBR как то хитро прописан, всеравно не помогает 
или партишин в MBR его не уничтожает?
_________________
Best regards |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Вт Авг 29 2006 18:13 Заголовок сообщения: |
|
|
P.S. т.е партишином удалял все разделы с винта, а потом создавал новые
_________________
Best regards |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Авг 29 2006 21:00 Заголовок сообщения: |
|
|
Читаем тут:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=88153
Видим в этом текст упоминание об этом:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
Делаем вывод, что вы можете 3 миллиона раз переустанавливать ОС, но если вы эту ОС не пропатчите, то в "вирусной сети" вы опять заразитесь через несколько минут.
Вирусными сетями являются:
1. Интернет
2. Домовые сети
3. Офисные сети, где админа либо нет, либо он просто на букву м....
Лекарственные средства просты и понятны.
1. Своевременно устанавливаейте патчи к ОС.
2. Используйте антивирус с актуальными базами данных о вирусах
3. Используйте персональный межсетевой экран (вещь обязательная при работе в сети Internet).
Пару лет назад проводили эксперимент. Ставили на комп Win98 и выставляли в Интернет. Комп заражался за 45 минут. Делайте выводы! |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Чт Авг 31 2006 18:00 Заголовок сообщения: |
|
|
| and3008 писал(а): |
Используйте персональный межсетевой экран (вещь обязательная при работе в сети Internet). |
and3008 посоветуйте пожалуйста под виндовс какой использовать лучше? у меня мало опыта в этом, но я слышал что они типа каждый по своему дырявые, поэтому и спрашиваю мнение профессионала, порекомендуйте плиз
_________________
Best regards |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
