Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вирус долбит зашареные принтеры. Один уже сгорел ! 08.10.02 11:13
Автор: Step <Step Alex> Статус: Member
|
Народ ! Может кто сталкивался - какой-то вирус долбит по всем зашаренным принтерам в сети. Пичем не важно установлен этот принтер на машине или нет. Идет абра кадабра , обьемом в полный лоток бумаги.
Др Вэб и др. проверки результата не дают.
|
|
Ты отключи все принтеры для начала.. 08.10.02 11:34
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Потом один подключи и смотри, с какой машины что на него шлется.
Бери эту машину за жабры и пытай - чето такого она подхватила :))
Смотри процессы левые (ну, стандартно, как с троями и вирусами неизвестными бороться), поубивай все. Найдешь что-то неизвестное - расковыряй, если не можешь - ушли на Касперского, пускай они посмотрят.
|
| |
Ты отключи все принтеры для начала.. 08.10.02 11:41
Автор: Step <Step Alex> Статус: Member
|
> Потом один подключи и смотри, с какой машины что на него
> шлется.
> Бери эту машину за жабры и пытай - чето такого она
> подхватила :))
> Смотри процессы левые (ну, стандартно, как с троями и
> вирусами неизвестными бороться), поубивай все. Найдешь
> что-то неизвестное - расковыряй, если не можешь - ушли на
> Касперского, пускай они посмотрят.
Два клиента уже засветились, но ничего подозрительного на них я не нашел..... все стандартные сервисы. А чего слать то Касперскому...весь образ диска !!!
|
| | |
Ты отключи все принтеры для начала.. 08.10.02 11:56
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Два клиента уже засветились, но ничего подозрительного на
> них я не нашел..... все стандартные сервисы. А чего слать
> то Касперскому...весь образ диска !!!
Странно.. Загрузить в Сейф_моде и смотри автозагрузку.
Сервисы сравнивай с заведомо здоровой машиной. Может и найдешь что.
|
| | |
Ты отключи все принтеры для начала.. 08.10.02 11:55
Автор: ikdfa Статус: Незарегистрированный пользователь
|
|
хм... странно... был сегодня в бухгалтерии, у них ведь тоже около принтера валялась гора испечатанной каракулями бумаги... У нас McAfee вместо Касперского и тоже молчит.... пойлу тоже поинтересуюсь....
|
| | |
Это вирь, называется Win32.HLLM.BugBear, ловиться последним Вэбом... 08.10.02 11:54
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
| | | |
Хотя по поведению и похоже, но это не он... 08.10.02 12:28
Автор: Step <Step Alex> Статус: Member
|
Посмотрел описание, посмотрел машину (именно ее задание гнало бумагу на принтер к ней не подключенный), которая была замечена за "расходованием бумаги" (ну там реестр и всяко разно) ......НИЧЕГО !
Вэб молчит.......Касперского и Симантека у меня нет .....грустно.
|
| | | |
Да в том то и дело, что не ловиться. Тока вчера обновление базы скачал ;-( 08.10.02 12:11
Автор: Step <Step Alex> Статус: Member
|
|
|
| | | |
АВП молчит прока про него? 08.10.02 11:58
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
| | | | |
Наверно это все-же не он. Появилась закономерность. 10.10.02 09:22
Автор: Step <Step Alex> Статус: Member
|
|
Все три кита-антивируса - ничего в упор не находят. Но вчера вечером опять была произвольная печать. Причем этот "маршрут" уже был. Т.е. Один не подключенный к принтеру комп печатает на один конкретный принтер. Группа других на другой. Они как-бы поделили сферы влияния. Причем ни один принт-сервер еще не сглючило. Дело касается только локальных принтеров подключенных к компьютеру непосредственно.
|
| | | | |
АВП молчит прока про него? 08.10.02 12:37
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
А мой NAV CE отловил его сразу с базами от 2-го октября :) Как раз со вчерашнего дня нашему начальнику старательно его пересылает по почте один из клиентов. Клиенту сделана клизьма :)
|
| | | | | |
Что интересно.....все молчат, а притеры продолжает колбасить. 09.10.02 09:48
Автор: Step <Step Alex> Статус: Member
|
> А мой NAV CE отловил его сразу с базами от 2-го октября :)
> Как раз со вчерашнего дня нашему начальнику старательно его
> пересылает по почте один из клиентов. Клиенту сделана
> клизьма :)
Др Вэб - молчит, AVP молчит....сейчас качаю Симантик (триал)
Вчера подсунул этот BugBear ( он отложен почтовым серваком Униксовым) на мол тебе вирус.......ни Др Вэб ни Касперский его не опознали..типа говорят - все в поряде вирусов нет... Я не понл :-(
|
| | | | | | |
Symantec NAV нормально находит... 09.10.02 09:49
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | |
Da i Mcafee ne struxnul - srazy sxvatil 09.10.02 19:18
Автор: Miha.iL Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
