Показано с 1 по 7 из 7.

Неистребимый Win32.HLLW.Autoruner.5555 (заявка № 42419)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    29

    Thumbs up Неистребимый Win32.HLLW.Autoruner.5555

    Читал уже закрытую тему про этот же вирус, но указанные там инструкции не помогли.

    Заражен сервер ISA 2004 на Win 2003, так как машинка древняя (простая ПК-шка), антивируса (монитор) на ней не было, только сканеры CureIT и AVZ4. Началось с периодического обрубания сетевого доступа к этой машине, CureIT обнаружил вирус и удалил в Windows 2003\system32\kxfjc.d (иногда вместо него фигурирует nwmsug.uwx или nwmsug.dll или dlzusus.q). Но после загрузки спустя какое то время он (вирус) снова появляется. Заплатка от MS WindowsServer2003-KB958644-x86-ENU.exe не помогла Скачал Kaspersky Virus Removal Tool - тоже находит Net-Worm.Win32.Kido.ih в тех же файлах (которые "удалил" CureIT), но тоже полностью не удаляются. Логи прилагаются.
    Прошу помочь и заранее благодарю за внимание.

    Подобная же тема на соседних серверах....
    Вложения Вложения
    Последний раз редактировалось golmarco; 24.03.2009 в 16:40.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Я почему-то не уверен, что АВЗ с ISA Server может работать.... Спросим..

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    29
    ошибок и предупреждений в процессе запуска AVZ и его работы не было.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от golmarco Посмотреть сообщение
    ошибок и предупреждений в процессе запуска AVZ и его работы не было.
    AVZ будет нормально работать ... Это червяк Kido, как следствие:
    1. Закрыть все расшаренные папки
    2. Отключить админшары
    3. отключить автозапуск
    4. проставить все патчи и апдейты
    5. Лишних юзеров поотключать, а остальным начиная с админов задать несмысловые пароли по 6-7 символов минимум
    6. Пролечиться KidoKiller для надежности
    Если не проделать указанные операции в указанном порядке, то процесс будет бесконечным (так как сервер будет уязвим перед атаками Kido). Плюс стоит выполнить http://virusinfo.info/showthread.php?t=3519 - чтобы разобраться со всеми неопознанными в качестве чистых файлами разом

  6. #5
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    29
    понял спасибо

    не знаю имеет ли смысл сюда писать сообщение, если уже есть отдельный пост
    http://virusinfo.info/showthread.php...508#post380508
    в любом случае установка обновлений (ставил 3 заплатки MS08-67,68 и MS09-001) не помогла
    согласно вышеизложенной инструкции появилось несколько вопросов:
    2. Отключить админшары - после каждой перезагрузки (когда ставишь обновления)
    они (админшары) восстанавливаются - их следует снова каждый раз удалять?

    3. отключить автозапуск - для этого я запускал АВЗ - он эффективен для этой задачи?

    4. Лишних юзеров поотключать, а остальным начиная с админов задать несмысловые пароли по 6-7 символов минимум - на всех компах это сделал кроме главного сервера (домен контроллер актив директори), на нем тоже надо всем нужным записям менять пароли?

    6. Пролечиться KidoKiller для надежности - его я запускаю на всех машинах каждые 10-20 минут только не даю развиться вирю.....
    Последний раз редактировалось Rene-gad; 20.04.2009 в 13:45.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от golmarco Посмотреть сообщение
    2. Отключить админшары - после каждой перезагрузки (когда ставишь обновления)
    они (админшары) восстанавливаются - их следует снова каждый раз удалять?
    А как отключаете? На это политики есть.

    Цитата Сообщение от golmarco Посмотреть сообщение
    3. отключить автозапуск - для этого я запускал АВЗ - он эффективен для этой задачи?
    Процентов на пять.

    Цитата Сообщение от golmarco Посмотреть сообщение
    4. Лишних юзеров поотключать, а остальным начиная с админов задать несмысловые пароли по 6-7 символов минимум - на всех компах это сделал кроме главного сервера (домен контроллер актив директори), на нем тоже надо всем нужным записям менять пароли?
    Вот администраторам домена пароли усложнить в первую очередь.

  8. #7
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    29
    благодарю команду форума Virusinfo.info за помощью в нейтрализации вируса Kido!
    Уже недельки две как все спокойно (тьфу-тьфу-тьфу)

  • Уважаемый(ая) golmarco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 23:07
    2. Win32.HLLW.Autoruner.5555
      От J1111 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.03.2009, 12:33
    3. Win32.HLLW.Autoruner.5555
      От Angell в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:58
    4. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    5. Win32.HLLW.Autoruner.5555
      От Д.М. в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 02.02.2009, 00:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00177 seconds with 22 queries