Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46

Тема:

  1. Завсегдатай
    Автор темы
    Аватар для митяич
    Регистрация
    05.12.2006
    Сообщений
    980

    По умолчанию вирусы

    Trojan-Dropper
    TR/Hacktool.Tcpz.A
    TR/Onlinegames.A3
    SPR/AutoIt.Gen
    вот такой наборчик поселился на работе, авира находит, лечит, но они снова появляются...
    кто воевал? Откуда восстанавливаются?
    на работе сетка и сервак, где копать?

    Скрытый текст

    Тот, кто с юности верует в собственный ум,
    Стал в погоне за истиной сух и угрюм.
    Притязающий с детства на знание жизни,
    Виноградом не став, превратился в изюм.
    [свернуть]

  2. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

  3. Старый знакомый Аватар для singles123
    Регистрация
    25.05.2008
    Сообщений
    638

    По умолчанию Re: вирусы

    TR/Hacktool.Tcpz.A
    Утилита для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений
    SPR/AutoIt.Gen
    Скрипт для автоматической установки программ
    TR/Onlinegames.A3
    Кто то любит поиграться в онлайн игры...
    Trojan-Dropper
    Опасная троянская программа, которая устанавливает и запускает целый набор утилит для поиска и воровства паролей. Собранная при помощи этих утилит информация передается создателям трояна

    Лучше всего загрузиться с Live CD и запустить портативную версию антивиря
    А затем устроить лекцию для сотрудников по поводу игр....

  4. Регистрация не подтверждена Аватар для Скиф
    Регистрация
    18.06.2004
    Адрес
    Донецк
    Сообщений
    2.047

    По умолчанию Re: вирусы


    Offтопик:
    Цитата Сообщение от singles123 Посмотреть сообщение
    А затем устроить лекцию для сотрудников по поводу игр....
    Не просто лекцию, а публичную порку, иначе не помогает. Сам только-только извёл Kido, пока не поставил патчи на Win2000 не помогало.

  5. Завсегдатай
    Автор темы
    Аватар для митяич
    Регистрация
    05.12.2006
    Сообщений
    980

    По умолчанию Re: вирусы

    ребят/ там никто не играет, факт, но есть привычка музыку и фотки на флешках таскать, боремся с этим, но бесполезно.
    Цитата Сообщение от singles123 Посмотреть сообщение
    Лучше всего загрузиться с Live CD и запустить портативную версию антивиря
    на каждом компе сети?

    Скрытый текст

    Тот, кто с юности верует в собственный ум,
    Стал в погоне за истиной сух и угрюм.
    Притязающий с детства на знание жизни,
    Виноградом не став, превратился в изюм.
    [свернуть]

  6. Старый знакомый Аватар для SaMaHa
    Регистрация
    11.05.2009
    Адрес
    Казань
    Возраст
    49
    Сообщений
    516

    По умолчанию Re: вирусы

    У нас пароли на биос и отключены ВСЕ носители, порты USB, com порты, сидюки, дисководы. Вирусов нет. Три типа антивирусов. На сервере - НА, на станциях Касперский, на интернет - ДрВеб. Интернет отключен от локалки. Вот.

  7. Регистрация не подтверждена Аватар для Скиф
    Регистрация
    18.06.2004
    Адрес
    Донецк
    Сообщений
    2.047

    По умолчанию Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    есть привычка музыку и фотки на флешках таскать, боремся с этим, но бесполезно
    Я знаю одну серьёзную фирму, на которой USB-порты опломбированы, вскрытие компа или срыв пломбы - и нет премии. Проблем не имеют.

    SaMaHa, правильно нефиг на работе фигнёй страдать, да и мало ли кто и что и куда с работы уносит

  8. Завсегдатай
    Автор темы
    Аватар для митяич
    Регистрация
    05.12.2006
    Сообщений
    980

    По умолчанию Re: вирусы

    Цитата Сообщение от SaMaHa Посмотреть сообщение
    Интернет отключен от локалки.
    это тоже, но порты опломбировать... это идея, спасибо
    на нефтезаводе системники поменяли, там нет вообще ни усб , ни компакта, ни дискеты... но нам это не грозит/ финансирование другое

    Скрытый текст

    Тот, кто с юности верует в собственный ум,
    Стал в погоне за истиной сух и угрюм.
    Притязающий с детства на знание жизни,
    Виноградом не став, превратился в изюм.
    [свернуть]

  9. Завсегдатай Аватар для LepekhinV
    Регистрация
    20.02.2007
    Адрес
    г.Рязань
    Возраст
    58
    Сообщений
    3.265

    По умолчанию Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    но порты опломбировать... это идея, спасибо
    Жвачкой заклеить нах.

  10. Старый знакомый Аватар для singles123
    Регистрация
    25.05.2008
    Сообщений
    638

    По умолчанию Re: вирусы

    Жвачкой заклеить нах.
    Существует програмный способ блокирования юсб....
    все бы вам жевачкой да скотчем

  11. Завсегдатай Аватар для LepekhinV
    Регистрация
    20.02.2007
    Адрес
    г.Рязань
    Возраст
    58
    Сообщений
    3.265

    По умолчанию Re: вирусы

    Цитата Сообщение от singles123 Посмотреть сообщение
    Существует програмный способ блокирования юсб....
    Это второй способ! А первый -"жвачкой нах".

  12. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    Улыбка Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    на каждом компе сети?
    Чтобы не бегать на каждый - CureNet
    Только сразу говорю, пострадает и много полезного, Radmin, кейгены всякие

  13. iN The Fed We TRUSt Аватар для EDDiE
    Регистрация
    13.02.2006
    Сообщений
    5.985

    По умолчанию Re: вирусы

    Др Веб - ху-ня, вирус Panda.PWS.122 образовал скрытую директорию, веб её нихрена не видел.... !

  14. Частый гость Аватар для А.К.
    Регистрация
    16.11.2006
    Адрес
    Ростов-на-Дону
    Возраст
    47
    Сообщений
    145

    По умолчанию Re: вирусы

    1. Загрузиться с LiveCD, проверить. Образ есть на сайте DrWeb
    2. В безопасном режиме запустиь kidokiller (бесплатная утилитка Касперского), с каким-то ключем отключает автозапуск со всех носителей.
    3. Установка обновлений от Microsoft, обязательно.
    4. Можно отключить USB, искать "USB Remote Disabler"
    5. И конечно ограничение прав пользователей (только User), серьёзные администраторские пароли, постоянно обновляемый резидентный антивирус, межсетевой экран, WSUS.

  15. Регистрация не подтверждена Аватар для Kompros
    Регистрация
    11.03.2003
    Сообщений
    1.403

    По умолчанию Re: вирусы

    Цитата Сообщение от EDDiE Посмотреть сообщение
    Др Веб - ху-ня, вирус Panda.PWS.122 образовал скрытую директорию, веб её нихрена не видел.... !
    А должен был?
    Директория была создана в тот момент, когда ДрВеб мониторил активность на компе?
    Кто-то из антивирей (кроме ДрВеба) эту директорию видел?
    Если да, то что этот антивир говорил о самом наличии этой директории?

  16. Частый гость Аватар для Pasha_Kiev
    Регистрация
    13.02.2008
    Адрес
    Киев
    Возраст
    40
    Сообщений
    121

    По умолчанию Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    ребят/ там никто не играет, факт, но есть привычка музыку и фотки на флешках таскать, боремся с этим, но бесполезно.
    Отключить автозапуск содержимого сменного носителя.

  17. iN The Fed We TRUSt Аватар для EDDiE
    Регистрация
    13.02.2006
    Сообщений
    5.985

    По умолчанию Re: вирусы

    Цитата Сообщение от Kompros
    А должен был?
    Так это АНТИВИРУС или где?
    Цитата Сообщение от Kompros
    Директория была создана в тот момент, когда ДрВеб мониторил активность на компе?
    Скрытая директория была образована вирусом ДО установки
    1) дохтура веба...
    2) avira_antivir
    Цитата Сообщение от Kompros
    Кто-то из антивирей (кроме ДрВеба) эту директорию видел?
    avira_antivir
    Цитата Сообщение от Kompros
    Если да, то что этот антивир говорил о самом наличии этой директории?
    Аvira_antivir нашёл три файла в скрытой директории непосредственно относящиеся к Panda.PWS.122.
    Чего никак в упор не видел дохтур Веб, хотя, каждый раз рапортовал, что загрузочный процесс вируса из памяти удалён (до следующего выхода в Инет).

  18. Регистрация не подтверждена Аватар для Kompros
    Регистрация
    11.03.2003
    Сообщений
    1.403

    По умолчанию Re: вирусы

    Цитата Сообщение от EDDiE Посмотреть сообщение
    Так это АНТИВИРУС или где?
    Дык, не волшебник же.
    Например, ни один антивирус не сможет найти вирусы в контейнере, если доступ к нему (или его содержимому) запрещен.

    Цитата Сообщение от EDDiE Посмотреть сообщение
    Аvira_antivir нашёл три файла в скрытой директории непосредственно относящиеся к Panda.PWS.122.
    Аvira_antivir вылечил траблу?
    В DrWeb инфу отправлял?
    На сегодня DrWeb эти файлы ловит?

    Собственно, к чему разговор.
    Ни один антивирус всего наперед не знает. Если инфа по конкретному вирусу (его специфике) у производителя антивируса отсутствует, то и сделать для такого вируса антивирус невозможно.

    ЗЫ что ж. хэппи энд. обновилась сигнатура ДрВеба от 9 числа и Панда была благополучно удалена.

    ЗЫЫ Весьма характерная и типичная ситуация

  19. Частый гость Аватар для Zuzj
    Регистрация
    21.12.2006
    Адрес
    32-х битный
    Сообщений
    132

    По умолчанию Re: вирусы

    А у меня какая-то гадость от имени IEXPLORE.EXE пытается отправлять запросы на какие-то адреса firas007.no-ip.org:3445, herof.no-ip.biz:3445, при этом ИЕ даже не пользуюсь.Удалял ИЕ7, установил ИЕ8 - ничего не поменялось. Явно процесс косит под ИЕ, а сам браузер тут ни при чём. Файрвол конечно эту загадочную активность блокирует, но всё равно неприятно. Антивир НОД32 и антишпион в составе файрвола не помогают, просто не видя проблемы.
    Последний раз редактировалось Zuzj; 30.09.2009 в 02:59. Причина: Орфография
    ҤąҏϞҁӱҋϯϵ дϐӳχӱґѻљңӥҟ... ҕҿз ӆμҥεӣќѝ, ӓ ӈα ϩѧӑӟ

  20. Старый знакомый Аватар для singles123
    Регистрация
    25.05.2008
    Сообщений
    638

    По умолчанию Re: вирусы

    Zuzj, http://z-oleg.com/secur/avz/download.php
    http://www.freedrweb.com/cureit/?lng=ru
    http://avptool.virusinfo.info/
    У ИЕ есть надстройки. Отключите подозрительные.
    Последний раз редактировалось singles123; 30.09.2009 в 03:35.

Страница 1 из 3 123 Последняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •