-
Junior Member
- Вес репутации
- 56
Атаки вируса Net-Worm.Win32.Kido.dv
Здравствуйте. С 7-го числа залез вирус Net-Worm.Win32.Kido.dv в сеть. Антивирус Касперского его ловит. Но вирус появляется снова и снова. Всё бы ничего, но на серверах это вирус выключает службы обеспечения сети. Т.е. групповые политики, сетевое окружение и общие папки.
Как его победить, ничего не написано. Прочел тутhttp://av-school.ru/news/a-186.html. Но у меня ничего подобного вирус не сделал. Антивирус на рабочих станциях постоянно ругается что идёт атака с моего файл сервера, но там всё чисто. При этом на клиентские ПК "КИС" блокирует атаку, а на серверах стоят «касперы» для файл сервера там нет антихакера и антишпиона и атаки проходят сетевые службы отключаются.
В сети решения пока не нашел.
Прошу помощи. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Червь использует дыры в системе.
Windows Update вам в помощь.
-
-
Алгоритм примерно такой, так как варианты кидо плодятся экспоненциально :
1.отключение компьютера от сетки и инета
2.сканирование антивирусом всех дисков
3.Логи по правилам
4.лечение
5.установка ограниченной учётной записи по умолчанию
6.подключение компьютера к сетке.
На будущее : вирус пишется в системную папку, так что ограниченная учётная запись на всех компьютерах поможет не заражаться
-
-
Junior Member
- Вес репутации
- 56
А так ведь вирус на сервере. Там тоже ограниченную учетную запись создать?
-
Во первых, чтобы не заражались на обычных компьютерах сделать.
С сервером всё сложнее. Oбновить операционную систему и логи никто не отменял и на сервере сделать.
Какие задачи сервера?
-
-
Junior Member
- Вес репутации
- 56
Это фаил сервер. Пользователи с доступами работают с файлами. Всё. Больше никаких задач. Но документов очень много и работают они с ними постоянно.
-
Сообщение от
Victorius87
Это фаил сервер. Пользователи с доступами работают с файлами. Всё. Больше никаких задач. Но документов очень много и работают они с ними постоянно.
Следует
1. проставить на сервер него все обновления и заплатки... а иначе червяк будет постоянно проникать через "дыры", и тут не особо помогут ограниченные учетные записи и иные чудеса...
2. Сделать логи и прогнать червя
-
-
или червей, никто не даст гарантий что он там один...
-
-
Junior Member
- Вес репутации
- 56
Как поставить все апдэйты если при включении его в сеть он начинает на других серварах службы выключать? И если чесно на нём серверная ОС не лицензия. СП2 установлен, но после атаки. Если сейчас апдэйты начну ставить, вдруг попросит активацию?
Какие логи нужно сделать?
Сейчас снял одн из жестких дисков с сервера. Поставил его на локальный компьютер. Прогнал антивирусом. Ни каких вирусов и деже подозрений.
Но как только его в сеть.....
Кстати, в антивирусных логах на сервере пишется так:Найден вирус \\IVANOV\ADMIN$\Windows\system32\werwerwe.rtrr
Но на моём компьютере когда срабатывает антивирус, пишет что попытка атаки с ай-пи именно сервера. на пор 445. Заблокирован.
Последний раз редактировалось Victorius87; 11.01.2009 в 13:21.
-
Ну так с этого бы и начали- купите лицензию Или линукс настраивайте сами, лицензия бесплатная в основном, хотя за поддержку и установку могут попросить
В качестве файл-сервера система на линуксе даже предпочтительней. http://www.tech-faq.com/setup-linux-file-server.shtml
логи образуются сами собой, если внимательно прочитать и сделать http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 56
Здравствуйте! Мой комп заразился вирусами Win32\Conficker.AE и Win32\Conficker.X, у меня стоит антивирус Nod32, который обнаруживает угрозу, но зараженные файлы не лечит, при сканировании вообще никаких заражений не выдает. Я сканировала комп с помощью Virus Removal Tool, он обнаруживает и лечит зараженные файлы, но некоторые все-таки пропускает и они снова заражают мой компьютер. Тогда я поставила "лечить вручную" на нем же, собрала информацию о системе с помощью AVZ_CollectSysInfo, создался отчет, который я должна передать специалистам на этом форуме, предполагается, что они дадут скрипт, который я копирну себе и нажму кнопку "выполнить"... Только я не могу найти подходящую для этого тему, надеюсь, что это она и есть, если я не в ту тему пишу, подскажите, пожалуйста, в какую тему надо писать? И еще, как мне вставить в сообщение свой отчет? Я буду искренне благодарна за ответ. Я уже 3 дня пытаюсь вылечить свой компьютер, помогите, пожалуйста!!!
-
-
-
Junior Member
- Вес репутации
- 56
Срасибо, pig=) Сейчас попробую сделать все, как там написано...