информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Из SafeMode, так шансов выявить больше 13.05.09 14:33  Число просмотров: 3494
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 13.05.09 14:34  Количество правок: 1
<"чистая" ссылка>
<hacking>
Вирус выводит ПК из локальной сети 08.05.09 10:59   [Den]
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Вирус выводит ПК из локальной сети.
Тогда к компьютеру не возможно подключится по сети в доступные папки, хотя пинговать его можно и он ходит по сети без проблем.
После перегрузки все нормально.
Что за вирус? Что за службу он останавливает?
Как с ним бороться?
Спасибо.
У тебя вирус Kido о нем читай на сайте касперского, есть... 19.06.09 10:36  
Автор: Ден66 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У тебя вирус Kido о нем читай на сайте касперского, есть утилита у ни для удаления бесплатная.
Подозреваю, что стопаются "Сервер" и "Рабочая станция" 08.05.09 12:04  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Вирус выводит ПК из локальной сети.
> Тогда к компьютеру не возможно подключится по сети в
> доступные папки, хотя пинговать его можно и он ходит по
> сети без проблем.
> После перегрузки все нормально.
> Что за вирус? Что за службу он останавливает?
Подозреваю, что стопаются "Сервер" и "Рабочая станция"
KB958644 установлен?

> Как с ним бороться?
Антивирус не пробовали?:)
Установлен 3 sp winXP, раньше то не было а щас началось. 08.05.09 12:46  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
> KB958644 установлен?
Установлен 3 sp winXP, раньше то не было а щас началось.

> Антивирус не пробовали?:)
Побывал он выкусывает, но потом снова появляется.
KB958644!!!! его нет в сп3... качай ручками 11.06.09 09:35  
Автор: tlt83 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Какой антивирус пробовал? 13.05.09 13:44  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Avast! 13.05.09 14:06  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Avast!
DrWeb
Касперский
В некоторых случаях помогает Spybot S&D 18.05.09 10:26  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
Или что-то другое, что не удаляет точки автозапуска гадости, а просто блокирует их при старте системы (в расширенном режиме снять чекбокс напротив позиции автозапуска гадости, а не удалять её). При этом гадость думает, что её не заметили, и новую точку автозапуска не создает. После очередной перезагрузки на[относительно] "чистой" системе антивирус что-то да находит... ;)
В основном ПК вылетает из сети (останавливаются службы) во... 18.05.09 12:59  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
В основном ПК вылетает из сети (останавливаются службы) во время работы, не обязательно после перегрузки/загрузки
Это я по поводу того, что изгонять на ходу эту пакость... 19.06.09 16:12  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> В основном ПК вылетает из сети (останавливаются службы) во
> время работы, не обязательно после перегрузки/загрузки
Это я по поводу того, что изгонять на ходу эту пакость трудно, если точки запуска удалять, а не блокировать.
Так весь вопрос в том, что только на ходу и надо ее как то... 19.06.09 20:17  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Так весь вопрос в том, что только на ходу и надо ее как то "изнать",
потому как нельзя все ПК выключить и просто винду переустановить.
Щас скачал FlashControl, програмульку, буду ей еще пробывать.
Невозможно давать какие-либо дельные советы по экзорцизму... 20.06.09 23:32  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Невозможно давать какие-либо дельные советы по экзорцизму без точного определения вируса и его поколения, кроме как комплекс мер, таких как:
1. Полная переустановка ОС
2. Запрет пользователям работать с правами администраторов
3. Запрет пользователям запись в такие ключи системного реестра как HKU\.DEFAULT&HKLM&HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и т.п.
4. Установка нормального, постоянно обновляющегося антивируса (ForeFront, Kaspersky, McAfee)
5. Установка в сети WSUS сервера и включение обновлений ОС

Для ручного удаления необходимо точно знать какой вирус сидит в системе. Или, хотя бы, проанализировать результаты сравнения реестров чистой и зараженной системы.
Какой вирус детектировал Касперский?
Что мы и делаем. 21.06.09 09:43  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
> 1. Полная переустановка ОС
> 2. Запрет пользователям работать с правами администраторов
Что мы и делаем.

> 4. Установка нормального, постоянно обновляющегося
> антивируса (ForeFront, Kaspersky, McAfee)
У нас стоит постоянно обновляющийся AVAST!

> 5. Установка в сети WSUS сервера и включение обновлений ОС
Вот такого нет, надо подумать над этим вопросом, спасибо

> Какой вирус детектировал Касперский?
Kido
проблема та же вирус ложит локальную сеть, а все что... 09.06.09 16:48  
Автор: klim Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В основном ПК вылетает из сети (останавливаются службы) во
> время работы, не обязательно после перегрузки/загрузки
проблема та же вирус ложит локальную сеть, а все что работает через шлюзы работает нормально.
У меня в основном стоит ХР Sp-2 или 3 и сервер 2003. Работа вируса проявляется на всех машинах. Признаком поражения машины с ХР SP-2. есть невозможность отключения локальной сети. Вообще то сеть отключается но телевизоры с панели задач не убираются и в свойствах сетевых подключений пишет что сеть работает. Антивирусы ничего не находят и как с этим бороться незнаю.
"Гадость" конечно неприятная, бегать по заводу службы... 14.06.09 19:40  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
"Гадость" конечно неприятная, бегать по заводу службы перезапускать.
Хотя там где запаролил ПК, шаровые папки убрал, вроде как нормализовалось.
Сочуствую. Бывало как-то подобное. Причем у юзеров правов не... 14.06.09 23:04  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> "Гадость" конечно неприятная, бегать по заводу службы
> перезапускать.
> Хотя там где запаролил ПК, шаровые папки убрал, вроде как
> нормализовалось.

Сочуствую. Бывало как-то подобное. Причем у юзеров правов не было, все тишь и благодать. Стоило залогиноться под админом домена и началось по всем компам. Тут уж выбирать надо - либо гайки завинтить и докучи файрволами все позакрывать, либо удобства администрирования.
У нас на роботе не домен, а простые рабочие групы, так что... 15.06.09 11:26  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
У нас на роботе не домен, а простые рабочие групы, так что то там выплевит то там.
А седня вообще прикол, 2 ПК соеденены между собой. Инета нет, а вирусов куча.
Гуляет этот вирус по флешка со страшной силой :(
У меня сейчас что-то подобное. Где-то сидит, но... 16.06.09 23:54  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> У нас на роботе не домен, а простые рабочие групы, так что
> то там выплевит то там.

У меня сейчас что-то подобное. Где-то сидит, но распространяться ему антивири не дают.

> Гуляет этот вирус по флешка со страшной силой :(

Та же фигня. Хотя антивирь его лечит.
Похоже нужно или переустановить все или пролечить все. Хотя последнее очень сложно - это не только все серваки и локальные винты, но и флешки (а они сильно распространены и используются) и даже домашние компы сотрудников!
а ты всё таки апдейт поставь, не факт что он в sp3 был 13.05.09 07:39  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>


http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Поставил, утром пришел комп стоит :( 13.05.09 07:56  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Поставил, утром пришел комп стоит :(
Не помогает пачь тот :(
А действительно останавливается службы "Сервер" и "Рабочая станция", если их перезапустить все работает без перегрузки ПК.
Как этого "зверя" победит?
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach