Сочуствую. Бывало как-то подобное. Причем у юзеров правов не...14.06.09 23:04 Число просмотров: 4239 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> "Гадость" конечно неприятная, бегать по заводу службы > перезапускать. > Хотя там где запаролил ПК, шаровые папки убрал, вроде как > нормализовалось.
Сочуствую. Бывало как-то подобное. Причем у юзеров правов не было, все тишь и благодать. Стоило залогиноться под админом домена и началось по всем компам. Тут уж выбирать надо - либо гайки завинтить и докучи файрволами все позакрывать, либо удобства администрирования.
Вирус выводит ПК из локальной сети.
Тогда к компьютеру не возможно подключится по сети в доступные папки, хотя пинговать его можно и он ходит по сети без проблем.
После перегрузки все нормально.
Что за вирус? Что за службу он останавливает?
Как с ним бороться?
Спасибо.
У тебя вирус Kido о нем читай на сайте касперского, есть...19.06.09 10:36 Автор: Ден66 Статус: Незарегистрированный пользователь
> Вирус выводит ПК из локальной сети. > Тогда к компьютеру не возможно подключится по сети в > доступные папки, хотя пинговать его можно и он ходит по > сети без проблем. > После перегрузки все нормально. > Что за вирус? Что за службу он останавливает? Подозреваю, что стопаются "Сервер" и "Рабочая станция"
KB958644 установлен?
> Как с ним бороться? Антивирус не пробовали?:)
Установлен 3 sp winXP, раньше то не было а щас началось.08.05.09 12:46 Автор: Belik <Николай> Статус: Member
Или что-то другое, что не удаляет точки автозапуска гадости, а просто блокирует их при старте системы (в расширенном режиме снять чекбокс напротив позиции автозапуска гадости, а не удалять её). При этом гадость думает, что её не заметили, и новую точку автозапуска не создает. После очередной перезагрузки на[относительно] "чистой" системе антивирус что-то да находит... ;)
В основном ПК вылетает из сети (останавливаются службы) во...18.05.09 12:59 Автор: Belik <Николай> Статус: Member
> В основном ПК вылетает из сети (останавливаются службы) во > время работы, не обязательно после перегрузки/загрузки Это я по поводу того, что изгонять на ходу эту пакость трудно, если точки запуска удалять, а не блокировать.
Так весь вопрос в том, что только на ходу и надо ее как то...19.06.09 20:17 Автор: Belik <Николай> Статус: Member
Так весь вопрос в том, что только на ходу и надо ее как то "изнать",
потому как нельзя все ПК выключить и просто винду переустановить.
Щас скачал FlashControl, програмульку, буду ей еще пробывать.
Невозможно давать какие-либо дельные советы по экзорцизму...20.06.09 23:32 Автор: Den <Денис Т.> Статус: The Elderman
Невозможно давать какие-либо дельные советы по экзорцизму без точного определения вируса и его поколения, кроме как комплекс мер, таких как:
1. Полная переустановка ОС
2. Запрет пользователям работать с правами администраторов
3. Запрет пользователям запись в такие ключи системного реестра как HKU\.DEFAULT&HKLM&HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и т.п.
4. Установка нормального, постоянно обновляющегося антивируса (ForeFront, Kaspersky, McAfee)
5. Установка в сети WSUS сервера и включение обновлений ОС
Для ручного удаления необходимо точно знать какой вирус сидит в системе. Или, хотя бы, проанализировать результаты сравнения реестров чистой и зараженной системы.
Какой вирус детектировал Касперский?
Что мы и делаем.21.06.09 09:43 Автор: Belik <Николай> Статус: Member
> В основном ПК вылетает из сети (останавливаются службы) во > время работы, не обязательно после перегрузки/загрузки проблема та же вирус ложит локальную сеть, а все что работает через шлюзы работает нормально.
У меня в основном стоит ХР Sp-2 или 3 и сервер 2003. Работа вируса проявляется на всех машинах. Признаком поражения машины с ХР SP-2. есть невозможность отключения локальной сети. Вообще то сеть отключается но телевизоры с панели задач не убираются и в свойствах сетевых подключений пишет что сеть работает. Антивирусы ничего не находят и как с этим бороться незнаю.
"Гадость" конечно неприятная, бегать по заводу службы...14.06.09 19:40 Автор: Belik <Николай> Статус: Member
> "Гадость" конечно неприятная, бегать по заводу службы > перезапускать. > Хотя там где запаролил ПК, шаровые папки убрал, вроде как > нормализовалось.
Сочуствую. Бывало как-то подобное. Причем у юзеров правов не было, все тишь и благодать. Стоило залогиноться под админом домена и началось по всем компам. Тут уж выбирать надо - либо гайки завинтить и докучи файрволами все позакрывать, либо удобства администрирования.
У нас на роботе не домен, а простые рабочие групы, так что...15.06.09 11:26 Автор: Belik <Николай> Статус: Member
У нас на роботе не домен, а простые рабочие групы, так что то там выплевит то там.
А седня вообще прикол, 2 ПК соеденены между собой. Инета нет, а вирусов куча.
Гуляет этот вирус по флешка со страшной силой :(
У меня сейчас что-то подобное. Где-то сидит, но...16.06.09 23:54 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> У нас на роботе не домен, а простые рабочие групы, так что > то там выплевит то там.
У меня сейчас что-то подобное. Где-то сидит, но распространяться ему антивири не дают.
> Гуляет этот вирус по флешка со страшной силой :(
Та же фигня. Хотя антивирь его лечит.
Похоже нужно или переустановить все или пролечить все. Хотя последнее очень сложно - это не только все серваки и локальные винты, но и флешки (а они сильно распространены и используются) и даже домашние компы сотрудников!
а ты всё таки апдейт поставь, не факт что он в sp3 был13.05.09 07:39 Автор: LOnG <LOnG> Статус: Member
Поставил, утром пришел комп стоит :(
Не помогает пачь тот :(
А действительно останавливается службы "Сервер" и "Рабочая станция", если их перезапустить все работает без перегрузки ПК.
Как этого "зверя" победит?