Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 Замучал вирусяга куда копать дальше?  [new]
domovoi
Member

Откуда:
Сообщений: 590

Hello, All!
собственно 50 машин, стоит амин кит на сервачке 8 версии вторую неделю
множится Trojan.Win32.Pakes.och касперы стоят везде версии KavWks 6.0.4.1212
они убивают это вырус но толку мало после перегруза снова лезет и множится
откуда непойму, флешки запрещены, инета нет, как его доконца уничтожить ну
замучал просто, и еще описание его найти немогу что он делает то? На Админ
ките настроены и политики и все остальное нормально куда копать дальше?
востановление систем отключены на машинах, основная система стоящая на
машинах WIN XP sp3, вырус постоянно находит и убивает в System 32 и еще в
C:\ Documents and Settings\ NetworkService\ Local Settings\ Temporary
Internet Files\ Content.IE5\ GXQ389QF\ alixx[1].bmp тоже там убивает его

Posted via ActualForum NNTP Server 1.4

14 май 10, 15:07    [8775634]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Каспер его не лечит, а только делает вид.
14 май 10, 15:16    [8775730]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Это большое семейство вирусов, несколько сотен. Плохо то, что у Касперского также и False Positive, за вирус ложно признает и обычные файлы. Поэтому на Касперского никакой надежди и доверия. Надо обращаться к другим антивирусам.
14 май 10, 15:27    [8775817]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
TREY
Member

Откуда: с интернета
Сообщений: 1680
domovoi,
берешь отгул на понедельник, приходишь на работу в субботу сутра с 2 литрами пива. Все компы включаешь в safe mode, на каждом устанавливаешь CureIT и лечишь!
14 май 10, 15:31    [8775854]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Если есть два литра, то зачем ходить на работу, на работу придет в понедельник, когда пиво кончится.
14 май 10, 15:55    [8776129]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Этих же Pakes несколько сотен.
14 май 10, 15:56    [8776137]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Khod
Member

Откуда: Ukraine, Kirovograd
Сообщений: 6958
По отдельности лечить каждую машину и ставить на неё все заплатки.

После этого вирус вас тревожить не будет.

Да и каспер староват вобщем-то.
14 май 10, 16:19    [8776411]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
domovoi
Member

Откуда:
Сообщений: 590


самое обидное что по логам непонятно откуда он прилетел если с флешки с
чъейто то почки бы отшиб, или с дискеты

Posted via ActualForum NNTP Server 1.4

14 май 10, 16:22    [8776443]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Khod
Member

Откуда: Ukraine, Kirovograd
Сообщений: 6958
domovoi


самое обидное что по логам непонятно откуда он прилетел если с флешки с
чъейто то почки бы отшиб, или с дискеты



И что вам даст знание того, откуда вирус произошёл? Его не ИЗУЧАТЬ, а ЛЕЧИТЬ надо.
14 май 10, 16:25    [8776473]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
TREY
Member

Откуда: с интернета
Сообщений: 1680
domovoi


самое обидное что по логам непонятно откуда он прилетел если с флешки с
чъейто то почки бы отшиб, или с дискеты


А виноват не тупой пользователь, который даже не знает как включить просмотр скрытых файлов, и зачем авторан.ини, а админ, который прощелкал там отключить доступ!
14 май 10, 16:32    [8776541]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
domovoi
Member

Откуда:
Сообщений: 590


Да и каспер староват вобщем-то.

да ладно для корпоротивных клиентов на
http://www.kaspersky.ru/productupdates?chapter=147083907 это не старый
антивирусник для рабочих станций

Posted via ActualForum NNTP Server 1.4

14 май 10, 16:34    [8776555]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
TREY
Member

Откуда: с интернета
Сообщений: 1680
Khod
И что вам даст знание того, откуда вирус произошёл? Его не ИЗУЧАТЬ, а ЛЕЧИТЬ надо.

неизученное - неизлечимо
14 май 10, 16:35    [8776566]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
domovoi
Member

Откуда:
Сообщений: 590


А виноват не тупой пользователь, который даже не знает как включить просмотр
скрытых файлов, и зачем авторан.ини, а админ, который прощелкал там
отключить доступ!

ну может быть, теперь уже поздно

Posted via ActualForum NNTP Server 1.4

14 май 10, 16:35    [8776568]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
TREY
Member

Откуда: с интернета
Сообщений: 1680
domovoi,
говорю тебе, приходи в субботу, пока на работе никого нету, и кампы вирусами по сети не будут обмениваются, и лечи каждый. После того как полечишь все, можно их включать в сеть.
14 май 10, 16:37    [8776590]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
ArhangeL_D
Member

Откуда: Москва
Сообщений: 185
как вариант - Dr.Web CureIt!
14 май 10, 16:39    [8776621]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
domovoi


самое обидное что по логам непонятно откуда он прилетел если с флешки с
чъейто то почки бы отшиб, или с дискеты


Не сомневайся, прилетел он с флешки, дискетами никто не пользуется, даже маргиналы. Еще хуже если специально заразили и сейчас хихика.т в углу глядя на твои усилия.
14 май 10, 16:40    [8776631]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
domovoi
Member

Откуда:
Сообщений: 590


как вариант - Dr.Web CureIt!

да это все понятно нехотца так выхи губить аж пипец какой то

Posted via ActualForum NNTP Server 1.4

14 май 10, 16:40    [8776636]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Khod
Member

Откуда: Ukraine, Kirovograd
Сообщений: 6958
TREY
domovoi,
говорю тебе, приходи в субботу, пока на работе никого нету, и кампы вирусами по сети не будут обмениваются, и лечи каждый. После того как полечишь все, можно их включать в сеть.


Если не поставить критические обновления на операционную систему, то лечение бессмысленно.
Ибо похожая ситуация может повториться в любой момент.
14 май 10, 16:41    [8776639]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
TREY
Member

Откуда: с интернета
Сообщений: 1680
Anatoly Podgoretsky
дискетами никто не пользуется, даже маргиналы

Ошибаетесь))) У меня в конторе нет ни одного флопика, но бывает что приходят очень высокопоставленные люди(которых не пошлешь, ибо потом даже в такси не устроишся) и с дискетами как не странно. И что вы думаете? Пришлось на контору купить USB - FDD :)
14 май 10, 16:43    [8776665]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
domovoi


как вариант - Dr.Web CureIt!

да это все понятно нехотца так выхи губить аж пипец какой то


Ну так приходи в понедельник, и если это сетевой червь, то отключай все компьютеры от сети и лечи. Если же нет, то просто проход по всем компьютерам. Да и в выходные вряд ли у тебя что выйдет, ты же не будешь помещения взламывать?
14 май 10, 16:45    [8776686]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
TREY
Anatoly Podgoretsky
дискетами никто не пользуется, даже маргиналы

Ошибаетесь))) У меня в конторе нет ни одного флопика, но бывает что приходят очень высокопоставленные люди(которых не пошлешь, ибо потом даже в такси не устроишся) и с дискетами как не странно. И что вы думаете? Пришлось на контору купить USB - FDD :)

У тебя особые маргиналы. Есть же почта и прочее.

Но для таких как раз и нужны USB FDD - недавно искал дискету, проверил 50 штук, ни одна не работает.
14 май 10, 16:47    [8776706]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
domovoi
Member

Откуда:
Сообщений: 590



Ну так приходи в понедельник, и если это сетевой червь, то отключай все
компьютеры от сети и лечи. Если же нет, то просто проход по всем
компьютерам. Да и в выходные вряд ли у тебя что выйдет, ты же не будешь
помещения взламывать?

нельзя контора должна работать без остановок клиенты очень старые и нервные
поэтому выход только выхи

Posted via ActualForum NNTP Server 1.4

14 май 10, 16:50    [8776728]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Khod
Member

Откуда: Ukraine, Kirovograd
Сообщений: 6958
Anatoly Podgoretsky
Ну так приходи в понедельник, и если это сетевой червь, то отключай все компьютеры от сети и лечи. Если же нет, то просто проход по всем компьютерам. Да и в выходные вряд ли у тебя что выйдет, ты же не будешь помещения взламывать?


Судя по
C:\ Documents and Settings\ NetworkService\ Local Settings\ Temporary
Internet Files\ Content.IE5\ GXQ389QF\ alixx[1].bmp
похож на сетевой КИДО.
14 май 10, 16:50    [8776737]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
domovoi



Ну так приходи в понедельник, и если это сетевой червь, то отключай все
компьютеры от сети и лечи. Если же нет, то просто проход по всем
компьютерам. Да и в выходные вряд ли у тебя что выйдет, ты же не будешь
помещения взламывать?

нельзя контора должна работать без остановок клиенты очень старые и нервные
поэтому выход только выхи


Ты замучаешься договариваться об доступе в кабинеты, особо высокопоставленых лиц.
14 май 10, 16:51    [8776749]     Ответить | Цитировать Сообщить модератору
 Re: Замучал вирусяга куда копать дальше?  [new]
С0ВЕСТЬ
Member [заблокирован]

Откуда:
Сообщений: 37847
domovoi
...

Попробуйте для начала заклинание:
SFC /SCANNOW
Али не поможет достаем бубен, диск с дистрибутивом ОС и... переустанавливаем упоминая при этом добрые силы.
По окончании ритуала сразу же рекомендую поставить антивирусник и скачать новые драйвера.
14 май 10, 16:53    [8776769]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
Все форумы / Windows Ответить