-
Junior Member
- Вес репутации
- 60
Virus.Win32.Sality.v - откуда берется?
Уже пару недель борюсь с этой гадостью в небольшой сетке из 6 компов, но никак не удается убить На компьютере, который имеет доступ в интернет вирус сидел крепко, лечение помогло, но система была сильно покалечена. Решил переставить - установил Windows, поставил KAV7 и Аутпост, настроил все программы, включил сеть и интернет. Касперского зарегистрировал на месяц и обновил базы, вроде всё в порядке. А потом вирус опять вылез, причем, касперский его обнаруживает, но ничего сделать не может, предлагает только пропустить зараженные файлы. А вирус тем временем заражает exeшники.
Повторялось это неоднократно, поэтому возник вопрос, как распространяется вирус?
После последней перестановки сделал бекап Нортоном (Ghost) так что есть возможность отката, но, боюсь, проблему это не решит, вирус останется.
Другие компьютеры в сети лечатся таким образом - жесткий диск достается из компьютера, помещается в бокс и подключается по USB к ноутбуку, на котором установлен Касперский со свежими базами. После чего всё проверяется.
Какие будут мысли? Вирус берется из внутренней сети или из интернета? Напомню, что на компьютере, через который осуществляется доступ в интернет (по сути он единственный имеет туда доступ) стоит касперский и аутпост...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Другие компьютеры в сети лечатся таким образом - жесткий диск достается из компьютера, помещается в бокс и подключается по USB к ноутбуку, на котором установлен Касперский со свежими базами. После чего всё проверяется.
Не проще ли поставить Касперского на все компьютеры? Обновления будет качать имеющий интернет, и складывать в папку, а остальные обновляются из этой папки по локалке?
По поводу источника возникновения и способа распространения вируса в вашей сети гадать бесполезно, это вам на месте должно быть виднее. А мы можем полечить ваши компьютеры на основе предоставленных логов по правилам:
http://virusinfo.info/showthread.php?t=1235
Добавлено через 5 минут
А вообще, Sality, как файловый вирус, можно извести вот так:
http://virusinfo.info/showthread.php?t=15927
Более удобно использовать способ #1, и даже делать это параллельно на нескольких ПК. Только обязательно полностью вырубить локалку на все время лечения.
Последний раз редактировалось Bratez; 07.02.2008 в 03:40.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Bratez
Только обязательно полностью вырубить локалку на все время лечения.
Так всё же вирус распространяется по сети?
Лечил вторым способом, подключал к ноуту с касперским... В общем ясно, попробую поставить везде касперского, обновить базы, а затем отключу полностью сеть.
Но всё же непонятно, как вирус попадает на компьютер где стоят касперский с Аутпостом и благополучно размножается?
-
Вероятно разрешена запись в расшареных папках, тут ни какой файрвол не поможет.
-
-
Junior Member
- Вес репутации
- 60
Maxim,
да, есть такое дело. Но доступ нужен, как реализовать его безопасным способом?
-
Нельзя использовать "только чтение"?
-
-
Junior Member
- Вес репутации
- 60
Maxim,
это будет очень неудобно. Какие-нибудь другие варианты есть?
-
Что за файлы хранятся в расшареной папке? Windows XP Pro или Home? Расшареные папки на каждом компьютере или на одном?
-
-
Я думаю, нужна программа которая позволит расшаривать папки и если на запись, программа должна запросить пароль. Пароль не верен-нет заражения
Пока админы играются только с политиками ( надо чтобы были разделы на NTFS и у каждого юзера имя и пароль к своему акаунту.
http://support.microsoft.com/?scid=k...04040&x=10&y=8
Добавляют нужным юзерам права на запись и чтение. Но это не не всегда спасает.
P.S. и вообще не рекомендуется расшаривать логический диск, где стоит винда .
Последний раз редактировалось drongo; 07.02.2008 в 13:52.
-
-
Junior Member
- Вес репутации
- 60
У каждого компьютера по 2 физических диска, оба расшарены. Windows XP Pro.
Думаю, можно ограничить запись на диск С, но расшаренные D в любом случае нужны. Файловая система на всех разная - где-то ФАТ, где-то НТФС. Если надо, можно везде сделать НТФС. Главное, чтобы эта гадость больше не всплыла.
-
Везде должна быть NTFS. Системный диск нельзя расшаривать в любом случае. Если так нужны шары, создать одну папку и запретить из неё запуск исполняемых файлов.
-