Re: вирусы
Спасибо, cureit нашёл пару запылившихся неактивных троянов во временной папке, но это ничего не изменило. ИЕ вообще после старта винды не запускаю. Покопался в надстройках, честно говоря, там многие кажутся подозрительными и непонятными. Поодключал некоторые - покуда всё по-старому. Буду пробовать 2 оставшихся антивируса по ссылкам.
ҤąҏϞҁӱҋϯϵ дϐӳχӱґѻљңӥҟ... ҕҿз ӆμҥεӣќѝ, ӓ ӈα ϩѧӑӟ
Re: вирусы
В серваке. Посмотри, как сделан массив. Если поперечным RAID, антивирусники типа Dr.Web и Mc Afee VS со стандартными инсталяциями, скорее всего, его не пролечат, не могут они нормально обрабатывать 2-4-... физических винта одновременно. Месяц назад несколько дней побеждали с нашим системщиком проблему, подобную твоей.Сообщение от митяич
Кончилось тем, что "расчленили" сетку, повыдёргивали из сервака все 8 винтов по 600ГГб, и подключая по очереди, чистили на автономных машинах. Вроде всё - чисто, а на пробу утащил пару "железок домой, моя старенькая Panda Titanium ещё 3-х "засланцев" отловила; и опять почти сутки по-новой.
Сочувствую,- задница полная. Спокойных снов, старина.
Re: вирусы
Надо к людям относиться по людски, иначе будут тя все ненавидеть.Я знаю одну серьёзную фирму, на которой USB-порты опломбированы, вскрытие компа или срыв пломбы - и нет премии. Проблем не имеют.
Одно дело, когда действительно есть что беречь от хищения, а другое дело вот так просто взять и запечатать. Хотя вам виднее канешна.
А вообще, нормально настроенный хороший фэйрвол решает 99,9% проблем, вирусы, они же из инета лезут в основном. Ненастроенный - вообще бестолковая вещь.
Совсем без него - просто ппц.
Re: вирусы
У нас на работе несколько раз были скандалы, когда компы, регистрирующие вибрацию оказывались под вирусами. Самый интересный случай был, когда во время ремонта блока удалили программу вибромониторинга, чтоб фильмы немецкие влезли. В итоге системники наконец то закрыли в стойки на ключ. Пломб правда нету, но учитывая, что стойки уже вскрывают, чтоб засунуть флэшку, чувствую скоро будут и пломбы и их сдача с записью в оперативный журнал. Я как то предлагал поставить на каждый щит управления по изолированной старенькой машине, так сказали низзя! Вы там не работать, а кино смотреть будете. Ну нельзя так нельзя...
Алексей.
Злой кранч.
Только прикрутив ровную гардину к потолку понял, насколько он кривой...
Re: вирусы
Если это жизненно важный узел - совсем другой вопрос. Если без оператора работает, так я бы вообще монитор и клавиатуру с него снял и рулил только радмином.У нас на работе несколько раз были скандалы, когда компы, регистрирующие вибрацию оказывались под вирусами. Самый интересный случай был, когда во время ремонта блока удалили программу вибромониторинга, чтоб фильмы немецкие влезли
Re: вирусы
Таких у нас полно. С ними то как раз никаких вопросов.
Алексей.
Злой кранч.
Только прикрутив ровную гардину к потолку понял, насколько он кривой...
Re: вирусы
а винты то на серваке сказевые
Добавлено через 1 час 21 минуту
еще два...
tr/Antoit.420098
worm/confiker.Y.14
Последний раз редактировалось митяич; 30.09.2009 в 09:18. Причина: Добавлено сообщение
Re: вирусы
Именно. Пользуюсь JPFW, т.к. бесплатный (версия 1.хх). Но всегда в режиме "обучения", по-другому никак.
Re: вирусы
А кто сказал что это были исполняемые файлы?Аvira_antivir нашёл три файла в скрытой директории непосредственно относящиеся к Panda.PWS.122.
Чего никак в упор не видел дохтур Веб, хотя, каждый раз рапортовал, что загрузочный процесс вируса из памяти удалён (до следующего выхода в Инет).
Может это были какие-то инишники или временные файлики того виря, базы кейлоггера или еще что?
А по поводу "до следующего выхода в Инет"... это как раз из серии "наша песня хороша, начинай сначала"!
Тут антивирусы будут только удалять файлы, а вот сделать так, чтобы они НЕ ПОЯВЛЯЛИСЬ - поможет только windowsupdate
Re: вирусы
Фэйрвол.
Re: вирусы
Firewall & WindowsUpdate вместе, все антивирусы - г@вно и развод на бабки.
Есть ещё одна причина - ошибка в DEP (Data Execution Prevention) WinXP.
Из-за этой ошибки, обычно, антивирусники "ругаются" на программы, не содержащие вирусы.
Re: вирусы
А вот на Волжском Трубном запрещено флешки и диски проносить, но у теток все равно компы засифачены: они их в ТЕЛЕФОНАХ приносят
Тут только публичная порка поможет.
Yours Aye, Ilya
Re: вирусы
Значит, так:А кто сказал что это были исполняемые файлы?
Может это были какие-то инишники или временные файлики того виря, базы кейлоггера или еще что?
avira_antivir были обнаружены следующие файлы:
C:\WINDOWS\System32\sdra64.exe
C:\WINDOWS\System32\lowsec\local.ds
C:\WINDOWS\System32\lowsec\user.ds
Хотя "дохтур" Веб их в упор не видел, хотя рапортовал, что процесс Trojan.PWS.Panda был удалён из памяти, а на этой странице красовалось описание Trojan.PWS.Panda.122
Re: вирусы
после баталий в сети, непобежденными остались konfiker.A и konfiker.Y14, авира находит их, лечит, в карантин загоняет или удаляет, что тошлько не пробовал, но они снова вылазят, остальной набор вроде ушел...
какие мысли? кидо киллер не видит этих конфикеров вообще.
Re: вирусы
Полуавтоматом надоть, антивирусом обнаружил - Unlocker-ом удалил.
Re: вирусы
Диман! Если ты на работе, и будешь с этой хренью бодаться, пиши мне в асю, я тебе он-лайн буду говорить, что делать. Там много надо глядеть...
Это просто джиттер какой-то! (с) momitko
Re: вирусы
Offтопик:
Я уж думал они в прошлом остались
Где то я писал, как бороться с ними...
Re: вирусы
Люди обычно трепетно относятся к ЧУЖИМ вещам. Потому что они ЧУЖИЕ.
Yours Aye, Ilya
Re: вирусы
Есть такая хрень для этого от AVIRA: antivir_rootkit & avira-bootwizard.
Также надо удалить записи в реестре Винды, относящиеся к этим вирусам.
Re: вирусы
Сергей, спасибо, сегодня не моя смена, я на другой работе, в понедельник если они останутся, я постучусь в асю...
Ваши права
Социальные закладки