есть сеть,
есть зверьстучиться на 445 порт на разные локальные IP (нетолько нашей подсети а скорее просто рандомно)Kaspersky 7.0.0.125 2009.03.31 Trojan.Win32.Buzus.asqt
после лечения часть компов повторно заражается, часть (пока) чисты
как вариант подошло бы отключение НЭТБИОСА, но нельзя, новэльная сеть не будет работать,
есть какие нибудь идеи?
если нужен карантин могу выслать.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мне этот зловред, попадался в паре с Kido, может в этом направлении стоит посмотреть.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
базы Нода обновились, он его теперь видит(вроде как нелечит)
вирус скачет по кампам туды сюды ,
Kido невидно
кидокилер молчит, на сайты антивирусов захожу
выяснить кто разносит нельзя?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
мне кажется что любой зараженный комп может заражать другие
потому что блокируюся попытки проникновения от разных машин
Добавлено через 5 минут
после заблокированых попыток
появляется тревога в таких папках
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MJEZ45SZ\x[2] - Win32/IRCBot.AMC
или в
C:\Documents and Settings\Default user\Local Settings\Temporary Internet Files\Content.IE5\MJEZ45SZ\x[2] - Win32/IRCBot.AMC
при этом в system32 появляется файлы типа 2 цифры.scr(от нескольких штук и более) а в system\services.exe
кстати удаление по маске 2 цифры .scr
так сработает?Код:DeleteFileMask('c:\windows\system32\', '??.scr', true);
Последний раз редактировалось Hanson; 01.04.2009 в 11:49. Причина: Добавлено
Что мешает установить надежный пароль на учетные записи с правами Администратора и обновления безопасности на Windows?
на почтовых и терминальных серверах надежные пароли
Добавлено через 27 минут
и это непомогло
Последний раз редактировалось Hanson; 01.04.2009 в 13:35. Причина: Добавлено
А на рабочих станциях?
Черьвя могли занести на флешке или с ноутбуком.
на раб станциях канешь с паролями проблема,
к серверам ничего неприсоеденяли (((
Значить дырка в сервере, неоткуда он взяться же не мог=)) ставить все последние патчи=)
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
ПОБЕДИЛ ))))
Поделись - как победил его??? Я уже с ним два дня бьюсь, а он то на одном, то на другом компе повляется....
вобщем то после добавления в базы Нода сигнатуры, антивирус ловит его почти всегда, зачистил обновил антивирь и все.
в ходе всего этого выяснилось что некоторые сервера без антивирусов были(спасибо за это тем кто их админит, 2 почтовых и сервак 1с)
Ваши права в разделе
Ответить с цитированием
