как избавиться в корпор. сети от: поздравлялка.ехе, привет.ехе, карта.ехе и т.д.
1. На всех компах установлен Каперский 6.0
2. AVZ не запускал, т.к. вирус отсутствует - Касп удалил
3. вирус проникает из сети в spool\printers или расшаренные папки, при удалении из каждого получается с десяток различных модификаций
4. отправляет в очередь печати листы с двумя строками произвольных знаков (пожиратель бумаги), персоналу приходится постоянно отслеживать очередь печати.
чистил компы с отключеним от сети, в Касперском лечение заменил на удаление, в результате на некоторых машинах вирус перестал "гадить", хотя и появляется.
Как удалить его из всей сети?
При неодходимости могу выслать заархированнй вирус
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) iograff, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Кроме запрошенного лога отправляю содержание резервного хранилища, надеюсь что специалистам это поможет. Вчера-сегодня пробежал по нескольким кабинетам (всего у меня больше 50 машин) на предмет SP3 и IE8.
Полной статистики пока нет, но примерно так:
-SP2,SP3,Win7 - без разницы,
-на некоторых SP3 вирус всё-равно гадил (печать двух строк) и гадит, хотя Касп его удаляет из spol, на некоторых перестал переводить бумагу
-проверенные SP3+IE8 - из spol вирус удаляется без отправки в очередь печати (проверил пока пару машин)
-на этой машине сейчас на подключен принтер, наверно из-за этого вирь не перебирается в папку spool
-остается открытым вопрос: как его из сети удалить? Отключить все машины от сети одновременно для чистки не представляется возможным.
Пока буду выполнять Ваши рекомендации на других машинах
Если я правильно понял, то у меня в сети есть заразная машина, которая этот вирь распространяет с каким-то интервалом времени?
Вопрос: почему на некоторых машинах прекратилась порча бумаги, на других нет, а где-то вирь спокойно удаляется из spol, без всяких последствий?
На єтой машине уже SP3 +IE8? вирь всё-равно пролез
Поробую найти первоисточник, хотя это маловероятно, везде стоит одинаковый Касперский, разве что полную проверку дать команду всем запустить, но.... это с трудом-с
PS
Попалось несколько машин на которые вирь пока не добрался.
От больных ни чем не отличаются - те же сетевые ресурсы (папки, принтеры) и сервиспаки
PS2
Могу выслать экземпляр отловленного виря
Последний раз редактировалось iograff; 01.08.2013 в 16:36.
Причина: PS2
Уважаемый(ая) iograff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: