Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | |
Так весь вопрос в том, что только на ходу и надо ее как то... 19.06.09 20:17 Число просмотров: 3846
Автор: Belik <Николай> Статус: Member
|
Так весь вопрос в том, что только на ходу и надо ее как то "изнать",
потому как нельзя все ПК выключить и просто винду переустановить.
Щас скачал FlashControl, програмульку, буду ей еще пробывать.
|
|
<hacking>
|
Вирус выводит ПК из локальной сети 08.05.09 10:59 [Den]
Автор: Belik <Николай> Статус: Member
|
Вирус выводит ПК из локальной сети.
Тогда к компьютеру не возможно подключится по сети в доступные папки, хотя пинговать его можно и он ходит по сети без проблем.
После перегрузки все нормально.
Что за вирус? Что за службу он останавливает?
Как с ним бороться?
Спасибо.
|
|
У тебя вирус Kido о нем читай на сайте касперского, есть... 19.06.09 10:36
Автор: Ден66 Статус: Незарегистрированный пользователь
|
|
У тебя вирус Kido о нем читай на сайте касперского, есть утилита у ни для удаления бесплатная.
|
|
Подозреваю, что стопаются "Сервер" и "Рабочая станция" 08.05.09 12:04
Автор: JINN <Sergey> Статус: Elderman
|
> Вирус выводит ПК из локальной сети.
> Тогда к компьютеру не возможно подключится по сети в
> доступные папки, хотя пинговать его можно и он ходит по
> сети без проблем.
> После перегрузки все нормально.
> Что за вирус? Что за службу он останавливает?
Подозреваю, что стопаются "Сервер" и "Рабочая станция"
KB958644 установлен?
> Как с ним бороться?
Антивирус не пробовали?:)
|
| |
Установлен 3 sp winXP, раньше то не было а щас началось. 08.05.09 12:46
Автор: Belik <Николай> Статус: Member
|
> KB958644 установлен?
Установлен 3 sp winXP, раньше то не было а щас началось.
> Антивирус не пробовали?:)
Побывал он выкусывает, но потом снова появляется.
|
| | |
KB958644!!!! его нет в сп3... качай ручками 11.06.09 09:35
Автор: tlt83 Статус: Незарегистрированный пользователь
|
|
|
| | |
Какой антивирус пробовал? 13.05.09 13:44
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | |
Avast! 13.05.09 14:06
Автор: Belik <Николай> Статус: Member
|
Avast!
DrWeb
Касперский
|
| | | | |
В некоторых случаях помогает Spybot S&D 18.05.09 10:26
Автор: lazy_anty Статус: Member
|
|
Или что-то другое, что не удаляет точки автозапуска гадости, а просто блокирует их при старте системы (в расширенном режиме снять чекбокс напротив позиции автозапуска гадости, а не удалять её). При этом гадость думает, что её не заметили, и новую точку автозапуска не создает. После очередной перезагрузки на[относительно] "чистой" системе антивирус что-то да находит... ;)
|
| | | | | |
В основном ПК вылетает из сети (останавливаются службы) во... 18.05.09 12:59
Автор: Belik <Николай> Статус: Member
|
|
В основном ПК вылетает из сети (останавливаются службы) во время работы, не обязательно после перегрузки/загрузки
|
| | | | | | |
Это я по поводу того, что изгонять на ходу эту пакость... 19.06.09 16:12
Автор: lazy_anty Статус: Member
|
> В основном ПК вылетает из сети (останавливаются службы) во
> время работы, не обязательно после перегрузки/загрузки
Это я по поводу того, что изгонять на ходу эту пакость трудно, если точки запуска удалять, а не блокировать.
|
| | | | | | | |
Так весь вопрос в том, что только на ходу и надо ее как то... 19.06.09 20:17
Автор: Belik <Николай> Статус: Member
|
Так весь вопрос в том, что только на ходу и надо ее как то "изнать",
потому как нельзя все ПК выключить и просто винду переустановить.
Щас скачал FlashControl, програмульку, буду ей еще пробывать.
|
| | | | | | | | |
Невозможно давать какие-либо дельные советы по экзорцизму... 20.06.09 23:32
Автор: Den <Денис Т.> Статус: The Elderman
|
Невозможно давать какие-либо дельные советы по экзорцизму без точного определения вируса и его поколения, кроме как комплекс мер, таких как:
1. Полная переустановка ОС
2. Запрет пользователям работать с правами администраторов
3. Запрет пользователям запись в такие ключи системного реестра как HKU\.DEFAULT&HKLM&HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и т.п.
4. Установка нормального, постоянно обновляющегося антивируса (ForeFront, Kaspersky, McAfee)
5. Установка в сети WSUS сервера и включение обновлений ОС
Для ручного удаления необходимо точно знать какой вирус сидит в системе. Или, хотя бы, проанализировать результаты сравнения реестров чистой и зараженной системы.
Какой вирус детектировал Касперский?
|
| | | | | | | | | |
Что мы и делаем. 21.06.09 09:43
Автор: Belik <Николай> Статус: Member
|
> 1. Полная переустановка ОС
> 2. Запрет пользователям работать с правами администраторов
Что мы и делаем.
> 4. Установка нормального, постоянно обновляющегося
> антивируса (ForeFront, Kaspersky, McAfee)
У нас стоит постоянно обновляющийся AVAST!
> 5. Установка в сети WSUS сервера и включение обновлений ОС
Вот такого нет, надо подумать над этим вопросом, спасибо
> Какой вирус детектировал Касперский?
Kido
|
| | | | | | |
проблема та же вирус ложит локальную сеть, а все что... 09.06.09 16:48
Автор: klim Статус: Незарегистрированный пользователь
|
> В основном ПК вылетает из сети (останавливаются службы) во
> время работы, не обязательно после перегрузки/загрузки
проблема та же вирус ложит локальную сеть, а все что работает через шлюзы работает нормально.
У меня в основном стоит ХР Sp-2 или 3 и сервер 2003. Работа вируса проявляется на всех машинах. Признаком поражения машины с ХР SP-2. есть невозможность отключения локальной сети. Вообще то сеть отключается но телевизоры с панели задач не убираются и в свойствах сетевых подключений пишет что сеть работает. Антивирусы ничего не находят и как с этим бороться незнаю.
|
| | | | | | | |
"Гадость" конечно неприятная, бегать по заводу службы... 14.06.09 19:40
Автор: Belik <Николай> Статус: Member
|
"Гадость" конечно неприятная, бегать по заводу службы перезапускать.
Хотя там где запаролил ПК, шаровые папки убрал, вроде как нормализовалось.
|
| | | | | | | | |
Сочуствую. Бывало как-то подобное. Причем у юзеров правов не... 14.06.09 23:04
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> "Гадость" конечно неприятная, бегать по заводу службы
> перезапускать.
> Хотя там где запаролил ПК, шаровые папки убрал, вроде как
> нормализовалось.
Сочуствую. Бывало как-то подобное. Причем у юзеров правов не было, все тишь и благодать. Стоило залогиноться под админом домена и началось по всем компам. Тут уж выбирать надо - либо гайки завинтить и докучи файрволами все позакрывать, либо удобства администрирования.
|
| | | | | | | | | |
У нас на роботе не домен, а простые рабочие групы, так что... 15.06.09 11:26
Автор: Belik <Николай> Статус: Member
|
У нас на роботе не домен, а простые рабочие групы, так что то там выплевит то там.
А седня вообще прикол, 2 ПК соеденены между собой. Инета нет, а вирусов куча.
Гуляет этот вирус по флешка со страшной силой :(
|
| | | | | | | | | | |
У меня сейчас что-то подобное. Где-то сидит, но... 16.06.09 23:54
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> У нас на роботе не домен, а простые рабочие групы, так что
> то там выплевит то там.
У меня сейчас что-то подобное. Где-то сидит, но распространяться ему антивири не дают.
> Гуляет этот вирус по флешка со страшной силой :(
Та же фигня. Хотя антивирь его лечит.
Похоже нужно или переустановить все или пролечить все. Хотя последнее очень сложно - это не только все серваки и локальные винты, но и флешки (а они сильно распространены и используются) и даже домашние компы сотрудников!
|
| | | |
Поставил, утром пришел комп стоит :( 13.05.09 07:56
Автор: Belik <Николай> Статус: Member
|
Поставил, утром пришел комп стоит :(
Не помогает пачь тот :(
А действительно останавливается службы "Сервер" и "Рабочая станция", если их перезапустить все работает без перегрузки ПК.
Как этого "зверя" победит?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
