информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 И ещё раз об интернет-голосовании 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
KB958644!!!! его нет в сп3... качай ручками 11.06.09 09:35  Число просмотров: 3958
Автор: tlt83 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<hacking>
Вирус выводит ПК из локальной сети 08.05.09 10:59   [Den]
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Вирус выводит ПК из локальной сети.
Тогда к компьютеру не возможно подключится по сети в доступные папки, хотя пинговать его можно и он ходит по сети без проблем.
После перегрузки все нормально.
Что за вирус? Что за службу он останавливает?
Как с ним бороться?
Спасибо.
У тебя вирус Kido о нем читай на сайте касперского, есть... 19.06.09 10:36  
Автор: Ден66 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У тебя вирус Kido о нем читай на сайте касперского, есть утилита у ни для удаления бесплатная.
Подозреваю, что стопаются "Сервер" и "Рабочая станция" 08.05.09 12:04  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Вирус выводит ПК из локальной сети.
> Тогда к компьютеру не возможно подключится по сети в
> доступные папки, хотя пинговать его можно и он ходит по
> сети без проблем.
> После перегрузки все нормально.
> Что за вирус? Что за службу он останавливает?
Подозреваю, что стопаются "Сервер" и "Рабочая станция"
KB958644 установлен?

> Как с ним бороться?
Антивирус не пробовали?:)
Установлен 3 sp winXP, раньше то не было а щас началось. 08.05.09 12:46  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
> KB958644 установлен?
Установлен 3 sp winXP, раньше то не было а щас началось.

> Антивирус не пробовали?:)
Побывал он выкусывает, но потом снова появляется.
KB958644!!!! его нет в сп3... качай ручками 11.06.09 09:35  
Автор: tlt83 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Какой антивирус пробовал? 13.05.09 13:44  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Avast! 13.05.09 14:06  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Avast!
DrWeb
Касперский
В некоторых случаях помогает Spybot S&D 18.05.09 10:26  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
Или что-то другое, что не удаляет точки автозапуска гадости, а просто блокирует их при старте системы (в расширенном режиме снять чекбокс напротив позиции автозапуска гадости, а не удалять её). При этом гадость думает, что её не заметили, и новую точку автозапуска не создает. После очередной перезагрузки на[относительно] "чистой" системе антивирус что-то да находит... ;)
В основном ПК вылетает из сети (останавливаются службы) во... 18.05.09 12:59  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
В основном ПК вылетает из сети (останавливаются службы) во время работы, не обязательно после перегрузки/загрузки
Это я по поводу того, что изгонять на ходу эту пакость... 19.06.09 16:12  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> В основном ПК вылетает из сети (останавливаются службы) во
> время работы, не обязательно после перегрузки/загрузки
Это я по поводу того, что изгонять на ходу эту пакость трудно, если точки запуска удалять, а не блокировать.
Так весь вопрос в том, что только на ходу и надо ее как то... 19.06.09 20:17  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Так весь вопрос в том, что только на ходу и надо ее как то "изнать",
потому как нельзя все ПК выключить и просто винду переустановить.
Щас скачал FlashControl, програмульку, буду ей еще пробывать.
Невозможно давать какие-либо дельные советы по экзорцизму... 20.06.09 23:32  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Невозможно давать какие-либо дельные советы по экзорцизму без точного определения вируса и его поколения, кроме как комплекс мер, таких как:
1. Полная переустановка ОС
2. Запрет пользователям работать с правами администраторов
3. Запрет пользователям запись в такие ключи системного реестра как HKU\.DEFAULT&HKLM&HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и т.п.
4. Установка нормального, постоянно обновляющегося антивируса (ForeFront, Kaspersky, McAfee)
5. Установка в сети WSUS сервера и включение обновлений ОС

Для ручного удаления необходимо точно знать какой вирус сидит в системе. Или, хотя бы, проанализировать результаты сравнения реестров чистой и зараженной системы.
Какой вирус детектировал Касперский?
Что мы и делаем. 21.06.09 09:43  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
> 1. Полная переустановка ОС
> 2. Запрет пользователям работать с правами администраторов
Что мы и делаем.

> 4. Установка нормального, постоянно обновляющегося
> антивируса (ForeFront, Kaspersky, McAfee)
У нас стоит постоянно обновляющийся AVAST!

> 5. Установка в сети WSUS сервера и включение обновлений ОС
Вот такого нет, надо подумать над этим вопросом, спасибо

> Какой вирус детектировал Касперский?
Kido
проблема та же вирус ложит локальную сеть, а все что... 09.06.09 16:48  
Автор: klim Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В основном ПК вылетает из сети (останавливаются службы) во
> время работы, не обязательно после перегрузки/загрузки
проблема та же вирус ложит локальную сеть, а все что работает через шлюзы работает нормально.
У меня в основном стоит ХР Sp-2 или 3 и сервер 2003. Работа вируса проявляется на всех машинах. Признаком поражения машины с ХР SP-2. есть невозможность отключения локальной сети. Вообще то сеть отключается но телевизоры с панели задач не убираются и в свойствах сетевых подключений пишет что сеть работает. Антивирусы ничего не находят и как с этим бороться незнаю.
"Гадость" конечно неприятная, бегать по заводу службы... 14.06.09 19:40  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
"Гадость" конечно неприятная, бегать по заводу службы перезапускать.
Хотя там где запаролил ПК, шаровые папки убрал, вроде как нормализовалось.
Сочуствую. Бывало как-то подобное. Причем у юзеров правов не... 14.06.09 23:04  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> "Гадость" конечно неприятная, бегать по заводу службы
> перезапускать.
> Хотя там где запаролил ПК, шаровые папки убрал, вроде как
> нормализовалось.

Сочуствую. Бывало как-то подобное. Причем у юзеров правов не было, все тишь и благодать. Стоило залогиноться под админом домена и началось по всем компам. Тут уж выбирать надо - либо гайки завинтить и докучи файрволами все позакрывать, либо удобства администрирования.
У нас на роботе не домен, а простые рабочие групы, так что... 15.06.09 11:26  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
У нас на роботе не домен, а простые рабочие групы, так что то там выплевит то там.
А седня вообще прикол, 2 ПК соеденены между собой. Инета нет, а вирусов куча.
Гуляет этот вирус по флешка со страшной силой :(
У меня сейчас что-то подобное. Где-то сидит, но... 16.06.09 23:54  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> У нас на роботе не домен, а простые рабочие групы, так что
> то там выплевит то там.

У меня сейчас что-то подобное. Где-то сидит, но распространяться ему антивири не дают.

> Гуляет этот вирус по флешка со страшной силой :(

Та же фигня. Хотя антивирь его лечит.
Похоже нужно или переустановить все или пролечить все. Хотя последнее очень сложно - это не только все серваки и локальные винты, но и флешки (а они сильно распространены и используются) и даже домашние компы сотрудников!
а ты всё таки апдейт поставь, не факт что он в sp3 был 13.05.09 07:39  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>


http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Поставил, утром пришел комп стоит :( 13.05.09 07:56  
Автор: Belik <Николай> Статус: Member
<"чистая" ссылка>
Поставил, утром пришел комп стоит :(
Не помогает пачь тот :(
А действительно останавливается службы "Сервер" и "Рабочая станция", если их перезапустить все работает без перегрузки ПК.
Как этого "зверя" победит?
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach