Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46

Тема: вирусы

  1. #1
    BRICS
    Автор темы
    Аватар для митяич
    Регистрация
    05.12.2006
    Сообщений
    1,517

    По умолчанию вирусы

    Trojan-Dropper
    TR/Hacktool.Tcpz.A
    TR/Onlinegames.A3
    SPR/AutoIt.Gen
    вот такой наборчик поселился на работе, авира находит, лечит, но они снова появляются...
    кто воевал? Откуда восстанавливаются?
    на работе сетка и сервак, где копать?

  2. #2
    Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    43
    Сообщений
    627

  3. #3
    Старый знакомый Аватар для singles123
    Регистрация
    25.05.2008
    Адрес
    центр вселенной
    Сообщений
    771

    По умолчанию Re: вирусы

    TR/Hacktool.Tcpz.A
    Утилита для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений
    SPR/AutoIt.Gen
    Скрипт для автоматической установки программ
    TR/Onlinegames.A3
    Кто то любит поиграться в онлайн игры...
    Trojan-Dropper
    Опасная троянская программа, которая устанавливает и запускает целый набор утилит для поиска и воровства паролей. Собранная при помощи этих утилит информация передается создателям трояна

    Лучше всего загрузиться с Live CD и запустить портативную версию антивиря
    А затем устроить лекцию для сотрудников по поводу игр....

  4. #4
    Регистрация не подтверждена Аватар для Скиф
    Регистрация
    18.06.2004
    Адрес
    Донецк
    Сообщений
    2,026

    По умолчанию Re: вирусы


    Offтопик:
    Цитата Сообщение от singles123 Посмотреть сообщение
    А затем устроить лекцию для сотрудников по поводу игр....
    Не просто лекцию, а публичную порку, иначе не помогает. Сам только-только извёл Kido, пока не поставил патчи на Win2000 не помогало.

  5. #5
    BRICS
    Автор темы
    Аватар для митяич
    Регистрация
    05.12.2006
    Сообщений
    1,517

    По умолчанию Re: вирусы

    ребят/ там никто не играет, факт, но есть привычка музыку и фотки на флешках таскать, боремся с этим, но бесполезно.
    Цитата Сообщение от singles123 Посмотреть сообщение
    Лучше всего загрузиться с Live CD и запустить портативную версию антивиря
    на каждом компе сети?

  6. #6
    Старый знакомый Аватар для SaMaHa
    Регистрация
    11.05.2009
    Адрес
    Казань
    Возраст
    55
    Сообщений
    516

    По умолчанию Re: вирусы

    У нас пароли на биос и отключены ВСЕ носители, порты USB, com порты, сидюки, дисководы. Вирусов нет. Три типа антивирусов. На сервере - НА, на станциях Касперский, на интернет - ДрВеб. Интернет отключен от локалки. Вот.

  7. #7
    Регистрация не подтверждена Аватар для Скиф
    Регистрация
    18.06.2004
    Адрес
    Донецк
    Сообщений
    2,026

    По умолчанию Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    есть привычка музыку и фотки на флешках таскать, боремся с этим, но бесполезно
    Я знаю одну серьёзную фирму, на которой USB-порты опломбированы, вскрытие компа или срыв пломбы - и нет премии. Проблем не имеют.

    SaMaHa, правильно нефиг на работе фигнёй страдать, да и мало ли кто и что и куда с работы уносит

  8. #8
    BRICS
    Автор темы
    Аватар для митяич
    Регистрация
    05.12.2006
    Сообщений
    1,517

    По умолчанию Re: вирусы

    Цитата Сообщение от SaMaHa Посмотреть сообщение
    Интернет отключен от локалки.
    это тоже, но порты опломбировать... это идея, спасибо
    на нефтезаводе системники поменяли, там нет вообще ни усб , ни компакта, ни дискеты... но нам это не грозит/ финансирование другое

  9. #9
    Завсегдатай Аватар для LepekhinV
    Регистрация
    20.02.2007
    Адрес
    г.Рязань
    Возраст
    64
    Сообщений
    4,441

    По умолчанию Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    но порты опломбировать... это идея, спасибо
    Жвачкой заклеить нах.

  10. #10
    Старый знакомый Аватар для singles123
    Регистрация
    25.05.2008
    Адрес
    центр вселенной
    Сообщений
    771

    По умолчанию Re: вирусы

    Жвачкой заклеить нах.
    Существует програмный способ блокирования юсб....
    все бы вам жевачкой да скотчем

  11. #11
    Завсегдатай Аватар для LepekhinV
    Регистрация
    20.02.2007
    Адрес
    г.Рязань
    Возраст
    64
    Сообщений
    4,441

    По умолчанию Re: вирусы

    Цитата Сообщение от singles123 Посмотреть сообщение
    Существует програмный способ блокирования юсб....
    Это второй способ! А первый -"жвачкой нах".

  12. #12
    Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    43
    Сообщений
    627

    Улыбка Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    на каждом компе сети?
    Чтобы не бегать на каждый - CureNet
    Только сразу говорю, пострадает и много полезного, Radmin, кейгены всякие

  13. #13
    iN GOD We TRUSt Аватар для EDDiE
    Регистрация
    13.02.2006
    Сообщений
    13,096

    По умолчанию Re: вирусы

    Др Веб - ху-ня, вирус Panda.PWS.122 образовал скрытую директорию, веб её нихрена не видел.... !

  14. #14
    Частый гость Аватар для А.К.
    Регистрация
    16.11.2006
    Адрес
    Ростов-на-Дону
    Возраст
    53
    Сообщений
    164

    По умолчанию Re: вирусы

    1. Загрузиться с LiveCD, проверить. Образ есть на сайте DrWeb
    2. В безопасном режиме запустиь kidokiller (бесплатная утилитка Касперского), с каким-то ключем отключает автозапуск со всех носителей.
    3. Установка обновлений от Microsoft, обязательно.
    4. Можно отключить USB, искать "USB Remote Disabler"
    5. И конечно ограничение прав пользователей (только User), серьёзные администраторские пароли, постоянно обновляемый резидентный антивирус, межсетевой экран, WSUS.

  15. #15
    Регистрация не подтверждена Аватар для Kompros
    Регистрация
    11.03.2003
    Сообщений
    1,405

    По умолчанию Re: вирусы

    Цитата Сообщение от EDDiE Посмотреть сообщение
    Др Веб - ху-ня, вирус Panda.PWS.122 образовал скрытую директорию, веб её нихрена не видел.... !
    А должен был?
    Директория была создана в тот момент, когда ДрВеб мониторил активность на компе?
    Кто-то из антивирей (кроме ДрВеба) эту директорию видел?
    Если да, то что этот антивир говорил о самом наличии этой директории?

  16. #16
    Частый гость Аватар для Pasha_Kiev
    Регистрация
    13.02.2008
    Адрес
    Киев
    Возраст
    46
    Сообщений
    302

    По умолчанию Re: вирусы

    Цитата Сообщение от митяич Посмотреть сообщение
    ребят/ там никто не играет, факт, но есть привычка музыку и фотки на флешках таскать, боремся с этим, но бесполезно.
    Отключить автозапуск содержимого сменного носителя.

  17. #17
    iN GOD We TRUSt Аватар для EDDiE
    Регистрация
    13.02.2006
    Сообщений
    13,096

    По умолчанию Re: вирусы

    Цитата Сообщение от Kompros
    А должен был?
    Так это АНТИВИРУС или где?
    Цитата Сообщение от Kompros
    Директория была создана в тот момент, когда ДрВеб мониторил активность на компе?
    Скрытая директория была образована вирусом ДО установки
    1) дохтура веба...
    2) avira_antivir
    Цитата Сообщение от Kompros
    Кто-то из антивирей (кроме ДрВеба) эту директорию видел?
    avira_antivir
    Цитата Сообщение от Kompros
    Если да, то что этот антивир говорил о самом наличии этой директории?
    Аvira_antivir нашёл три файла в скрытой директории непосредственно относящиеся к Panda.PWS.122.
    Чего никак в упор не видел дохтур Веб, хотя, каждый раз рапортовал, что загрузочный процесс вируса из памяти удалён (до следующего выхода в Инет).

  18. #18
    Регистрация не подтверждена Аватар для Kompros
    Регистрация
    11.03.2003
    Сообщений
    1,405

    По умолчанию Re: вирусы

    Цитата Сообщение от EDDiE Посмотреть сообщение
    Так это АНТИВИРУС или где?
    Дык, не волшебник же.
    Например, ни один антивирус не сможет найти вирусы в контейнере, если доступ к нему (или его содержимому) запрещен.

    Цитата Сообщение от EDDiE Посмотреть сообщение
    Аvira_antivir нашёл три файла в скрытой директории непосредственно относящиеся к Panda.PWS.122.
    Аvira_antivir вылечил траблу?
    В DrWeb инфу отправлял?
    На сегодня DrWeb эти файлы ловит?

    Собственно, к чему разговор.
    Ни один антивирус всего наперед не знает. Если инфа по конкретному вирусу (его специфике) у производителя антивируса отсутствует, то и сделать для такого вируса антивирус невозможно.

    ЗЫ что ж. хэппи энд. обновилась сигнатура ДрВеба от 9 числа и Панда была благополучно удалена.

    ЗЫЫ Весьма характерная и типичная ситуация

  19. #19
    Частый гость Аватар для Zuzj
    Регистрация
    21.12.2006
    Адрес
    32-х битный
    Сообщений
    132

    По умолчанию Re: вирусы

    А у меня какая-то гадость от имени IEXPLORE.EXE пытается отправлять запросы на какие-то адреса firas007.no-ip.org:3445, herof.no-ip.biz:3445, при этом ИЕ даже не пользуюсь.Удалял ИЕ7, установил ИЕ8 - ничего не поменялось. Явно процесс косит под ИЕ, а сам браузер тут ни при чём. Файрвол конечно эту загадочную активность блокирует, но всё равно неприятно. Антивир НОД32 и антишпион в составе файрвола не помогают, просто не видя проблемы.
    Последний раз редактировалось Zuzj; 30.09.2009 в 02:59. Причина: Орфография
    ҤąҏϞҁӱҋϯϵ дϐӳχӱґѻљңӥҟ... ҕҿз ӆμҥεӣќѝ, ӓ ӈα ϩѧӑӟ

  20. #20
    Старый знакомый Аватар для singles123
    Регистрация
    25.05.2008
    Адрес
    центр вселенной
    Сообщений
    771

    По умолчанию Re: вирусы

    Zuzj, http://z-oleg.com/secur/avz/download.php
    http://www.freedrweb.com/cureit/?lng=ru
    http://avptool.virusinfo.info/
    У ИЕ есть надстройки. Отключите подозрительные.
    Последний раз редактировалось singles123; 30.09.2009 в 03:35.

Страница 1 из 3 123 Последняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •