Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Так начните с лечения вируса и иммунизации28.09.05 18:56 Число просмотров: 2398 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 28.09.05 18:58 Количество правок: 1
цитата
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.KZ -------------------
This worm propagates by dropping a copy into accessible network shares by logging on using the account of the currently logged user on the infected system. It may also use a long list of user names and passwords, as well as take advantage of other vulnerabilities, backdoor capabilities of other malware, and certain applications.
----------------------------
и цитата отсюда http://www.igronet.ru/vb/showpost.php?s=472b5f4e6b6bc12f79676b8b12ea98f0&p=217715&postcount=73 ------------------
Backdoor.Win32.Rbot.gen - вредоносная программа Backdoor.Win32.Rbot.gen, управляемая через IRC-каналы и распространяющаяся через различные дыры в операционных системах Microsoft Windows (в том числе через уязвимость в локальной подсистеме аутентификации пользователей LSASS).
---------------------
Поэтому патчимся кв835732 с сайта МС.
а потом лечим блокировку учетной записи. (хотя ИМХО сама пройдет, см первую цитату)
Домен (актив директори?)
Много компов в сети? Корпоративный антивирус? СУС (ВСУС)?
При активации уч.записи ХР не могу войти ни одним из зарегистрированных пользователей28.09.05 18:10 Автор: ekotrans Статус: Незарегистрированный пользователь
У меня в лок.сети поселился Backdoor.Win32.Rbot.gen
КАВ блокирует и типа удаляет на всех машинах.
Под Safemode лечил им же - тщетно, ничего не находит.
Поставил AVZ последний - потер разный хлам, после этого или рядом с этим (не понял) и образовалась блокировка учетной (-ых) записей (только на моей машине, другие в локалке этим не страдают, только периодически кричат свиньей на блокировку Backdoor.Win32.Rbot.gen).
Учетные записи блокируются сразу обе, но только после простоя машины на период бездействия.
Попробовал убрать пароли с уч.записей - результат тот же.
Поделитесь, кто может, соображениями, плз.
Пытался решить на http://virusinfo.info/showthread.php?t=3511&pp=20 - не решилось
Так начните с лечения вируса и иммунизации28.09.05 18:56 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 28.09.05 18:58 Количество правок: 1
цитата
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.KZ -------------------
This worm propagates by dropping a copy into accessible network shares by logging on using the account of the currently logged user on the infected system. It may also use a long list of user names and passwords, as well as take advantage of other vulnerabilities, backdoor capabilities of other malware, and certain applications.
----------------------------
и цитата отсюда http://www.igronet.ru/vb/showpost.php?s=472b5f4e6b6bc12f79676b8b12ea98f0&p=217715&postcount=73 ------------------
Backdoor.Win32.Rbot.gen - вредоносная программа Backdoor.Win32.Rbot.gen, управляемая через IRC-каналы и распространяющаяся через различные дыры в операционных системах Microsoft Windows (в том числе через уязвимость в локальной подсистеме аутентификации пользователей LSASS).
---------------------
Поэтому патчимся кв835732 с сайта МС.
а потом лечим блокировку учетной записи. (хотя ИМХО сама пройдет, см первую цитату)
Домен (актив директори?)
Много компов в сети? Корпоративный антивирус? СУС (ВСУС)?
Да он убился вроде уже, этот Backdoor.Win32.Rbot.gen КАВом28.09.05 19:41 Автор: ekotrans Статус: Незарегистрированный пользователь
> вот ссылки > http://www.viruslist.com/ru/viruses/encyclopedia?virusid=56 > 713 > > цитата > http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?V > Name=WORM_RBOT.KZ > ------------------- > This worm propagates by dropping a copy into accessible > network shares by logging on using the account of the > currently logged user on the infected system. It may also > use a long list of user names and passwords, as well as > take advantage of other vulnerabilities, backdoor > capabilities of other malware, and certain applications. > ---------------------------- > > и цитата отсюда > http://www.igronet.ru/vb/showpost.php?s=472b5f4e6b6bc12f796 > 76b8b12ea98f0&p=217715&postcount=73 > ------------------ > Backdoor.Win32.Rbot.gen - вредоносная программа > Backdoor.Win32.Rbot.gen, управляемая через IRC-каналы и > распространяющаяся через различные дыры в операционных > системах Microsoft Windows (в том числе через уязвимость в > локальной подсистеме аутентификации пользователей LSASS). > --------------------- > > Поэтому патчимся кв835732 с сайта МС. > а потом лечим блокировку учетной записи. (хотя ИМХО сама > пройдет, см первую цитату) > > Домен (актив директори?) > Много компов в сети? Корпоративный антивирус? СУС (ВСУС)? Да он убился вроде уже, этот Backdoor.Win32.Rbot.gen КАВом
Следом вылезBackdoor.Win32.Agobot.afp - тоже вроде погиб.
А блокировка осталась
Сказано же - ставь заплатки.28.09.05 20:08 Автор: Den <Денис Т.> Статус: The Elderman
Порядок действий:
1. Перебросить на комп необходимые security update'ы
2. Выдернуть свою витую пару из розетки
3. Вылечиться.
4. Поставить обновления безопасности.
5. Воткнуть свою витую пару в розекту.
А проблема исчезла (!) после сканирования и удаления Spyware...29.09.05 10:00 Автор: ekotrans Статус: Незарегистрированный пользователь
> Порядок действий: > 1. Перебросить на комп необходимые security update'ы > 2. Выдернуть свою витую пару из розетки > 3. Вылечиться. > 4. Поставить обновления безопасности. > 5. Воткнуть свою витую пару в розекту. А проблема исчезла (!) после сканирования и удаления Spyware (Winlogon Shell и Windows Restrict Anonymous) Outpost'ом.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
