> Народ извините если это будет офтопик но может кто что > подскажет.... > Имеется сетка из 3-х машин, одна в инете ... соответственно > расшаренные принтеры и запороленные папки ... Обслуживать > постоянно некому так вот без всяких ехешников и тому Почему некому, если не секрет? Неужели один человек не готов взять на себя обязанности админа? Тем более, что компа всего три - работы не так уж и много будет-)
> подобных (проверялось...) Опасофт и ему подобные после > полной чистки частенько залазает опять... Стоит АВП..но > ловит его только при запуске..:( При запуске _чего_? Самого АВП? Может имеет смысл включить сканер?
> Собственно вопрос вот в чем: понятно что нужен какой нить > фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб > все работало как часики, юзверам не мешало и ничего не > пускало...? :) Погляди описание вируса и рекомендации на сайте viruslist.com - особенно пункт
"Удаление":
Широкое распространение данного червя произошло по той причине, что он использует стандартные установки Windows:
-распространение происходит по стандартному протоколу NETBIOS
-имя ресурса "\\hostname\C" предлагается по умолчанию при открытии доступа к диску C:
-по умолчанию пароль на доступ к ресурсу не запрашивается
-"ленивые" пользователи (каких немало) либо вообще не устанавливают пароль на доступ к ресурсу, либо делают его однобуквенным
Для того, чтобы избавиться от червя и защитить компьютер от повторных заражений достаточно:
-либо запретить доступ к ресурсам, либо установить достаточно длинный пароль
-удалить EXE-файл червя
-удалить команду "run=" в файле WIN.INI (см. выше)
-удалить команду "run" в системном реестре (см. выше)
Также, обрати внимание на фразу:
"Заражению подвергаются компьютеры с установленной MS Windows 9x. Возможность заражения NT-систем не подтверждена"
Народ извините если это будет офтопик но может кто что подскажет....
Имеется сетка из 3-х машин, одна в инете ... соответственно расшаренные принтеры и запороленные папки ... Обслуживать постоянно некому так вот без всяких ехешников и тому подобных (проверялось...) Опасофт и ему подобные после полной чистки частенько залазает опять... Стоит АВП..но ловит его только при запуске..:(
Собственно вопрос вот в чем: понятно что нужен какой нить фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб все работало как часики, юзверам не мешало и ничего не пускало...? :)
Как проще защититься от Опасофта?19.02.03 20:06 Автор: JINN <Sergey> Статус: Elderman
> Народ извините если это будет офтопик но может кто что > подскажет.... > Имеется сетка из 3-х машин, одна в инете ... соответственно > расшаренные принтеры и запороленные папки ... Обслуживать > постоянно некому так вот без всяких ехешников и тому Почему некому, если не секрет? Неужели один человек не готов взять на себя обязанности админа? Тем более, что компа всего три - работы не так уж и много будет-)
> подобных (проверялось...) Опасофт и ему подобные после > полной чистки частенько залазает опять... Стоит АВП..но > ловит его только при запуске..:( При запуске _чего_? Самого АВП? Может имеет смысл включить сканер?
> Собственно вопрос вот в чем: понятно что нужен какой нить > фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб > все работало как часики, юзверам не мешало и ничего не > пускало...? :) Погляди описание вируса и рекомендации на сайте viruslist.com - особенно пункт
"Удаление":
Широкое распространение данного червя произошло по той причине, что он использует стандартные установки Windows:
-распространение происходит по стандартному протоколу NETBIOS
-имя ресурса "\\hostname\C" предлагается по умолчанию при открытии доступа к диску C:
-по умолчанию пароль на доступ к ресурсу не запрашивается
-"ленивые" пользователи (каких немало) либо вообще не устанавливают пароль на доступ к ресурсу, либо делают его однобуквенным
Для того, чтобы избавиться от червя и защитить компьютер от повторных заражений достаточно:
-либо запретить доступ к ресурсам, либо установить достаточно длинный пароль
-удалить EXE-файл червя
-удалить команду "run=" в файле WIN.INI (см. выше)
-удалить команду "run" в системном реестре (см. выше)
Также, обрати внимание на фразу:
"Заражению подвергаются компьютеры с установленной MS Windows 9x. Возможность заражения NT-систем не подтверждена"
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
