АВП 3.0.132.2, базы от 4.10.02 - вчера писем на 5 ругнулся, что обнаружен
"I-Worm.Tanatos", я как-то не обратил даже внимания, что это за зверь - только сегодня глянул - "I-Worm.Tanatos, aka Bugbear"
Народ ! Может кто сталкивался - какой-то вирус долбит по всем зашаренным принтерам в сети. Пичем не важно установлен этот принтер на машине или нет. Идет абра кадабра , обьемом в полный лоток бумаги.
Др Вэб и др. проверки результата не дают.
Ты отключи все принтеры для начала..08.10.02 11:34 Автор: !mm <Ivan Ch.> Статус: Elderman
Потом один подключи и смотри, с какой машины что на него шлется.
Бери эту машину за жабры и пытай - чето такого она подхватила :))
Смотри процессы левые (ну, стандартно, как с троями и вирусами неизвестными бороться), поубивай все. Найдешь что-то неизвестное - расковыряй, если не можешь - ушли на Касперского, пускай они посмотрят.
Ты отключи все принтеры для начала..08.10.02 11:41 Автор: Step <Step Alex> Статус: Member
> Потом один подключи и смотри, с какой машины что на него > шлется. > Бери эту машину за жабры и пытай - чето такого она > подхватила :)) > Смотри процессы левые (ну, стандартно, как с троями и > вирусами неизвестными бороться), поубивай все. Найдешь > что-то неизвестное - расковыряй, если не можешь - ушли на > Касперского, пускай они посмотрят.
Два клиента уже засветились, но ничего подозрительного на них я не нашел..... все стандартные сервисы. А чего слать то Касперскому...весь образ диска !!!
Ты отключи все принтеры для начала..08.10.02 11:56 Автор: !mm <Ivan Ch.> Статус: Elderman
> Два клиента уже засветились, но ничего подозрительного на > них я не нашел..... все стандартные сервисы. А чего слать > то Касперскому...весь образ диска !!!
Странно.. Загрузить в Сейф_моде и смотри автозагрузку.
Сервисы сравнивай с заведомо здоровой машиной. Может и найдешь что.
Ты отключи все принтеры для начала..08.10.02 11:55 Автор: ikdfa Статус: Незарегистрированный пользователь
хм... странно... был сегодня в бухгалтерии, у них ведь тоже около принтера валялась гора испечатанной каракулями бумаги... У нас McAfee вместо Касперского и тоже молчит.... пойлу тоже поинтересуюсь....
Это вирь, называется Win32.HLLM.BugBear, ловиться последним Вэбом...08.10.02 11:54 Автор: Sandy <Alexander Stepanov> Статус: Elderman
Посмотрел описание, посмотрел машину (именно ее задание гнало бумагу на принтер к ней не подключенный), которая была замечена за "расходованием бумаги" (ну там реестр и всяко разно) ......НИЧЕГО !
Вэб молчит.......Касперского и Симантека у меня нет .....грустно.
Да в том то и дело, что не ловиться. Тока вчера обновление базы скачал ;-(08.10.02 12:11 Автор: Step <Step Alex> Статус: Member
Все три кита-антивируса - ничего в упор не находят. Но вчера вечером опять была произвольная печать. Причем этот "маршрут" уже был. Т.е. Один не подключенный к принтеру комп печатает на один конкретный принтер. Группа других на другой. Они как-бы поделили сферы влияния. Причем ни один принт-сервер еще не сглючило. Дело касается только локальных принтеров подключенных к компьютеру непосредственно.
Странно - у меня отловился сразу...09.10.02 21:36 Автор: JINN <Sergey> Статус: Elderman
АВП 3.0.132.2, базы от 4.10.02 - вчера писем на 5 ругнулся, что обнаружен
"I-Worm.Tanatos", я как-то не обратил даже внимания, что это за зверь - только сегодня глянул - "I-Worm.Tanatos, aka Bugbear"
А мой NAV CE отловил его сразу с базами от 2-го октября :) Как раз со вчерашнего дня нашему начальнику старательно его пересылает по почте один из клиентов. Клиенту сделана клизьма :)
Что интересно.....все молчат, а притеры продолжает колбасить.09.10.02 09:48 Автор: Step <Step Alex> Статус: Member
> А мой NAV CE отловил его сразу с базами от 2-го октября :) > Как раз со вчерашнего дня нашему начальнику старательно его > пересылает по почте один из клиентов. Клиенту сделана > клизьма :)
Др Вэб - молчит, AVP молчит....сейчас качаю Симантик (триал)
Вчера подсунул этот BugBear ( он отложен почтовым серваком Униксовым) на мол тебе вирус.......ни Др Вэб ни Касперский его не опознали..типа говорят - все в поряде вирусов нет... Я не понл :-(
Symantec NAV нормально находит...09.10.02 09:49 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
