-
Junior Member
- Вес репутации
- 54
Вирус в локальной сети
У меня такой несколько нестандартный вопрос:
Локальная сеть имеет несколько подсетей (несколько админов по разным территориям), всего компов ~ 200-300 (XP, Win2003)
Cтоит везде Symantec Corporate 10, антивирусные базы везде обновлены.
Появился в сети вирус типа W32.Downadup.B, вирус довольно старый, Symantec почти на всех компах периодически выдает сообщение о противодействии вирусу (удаляет), т.е, его на реагирующих станциях вроде бы нет.
Пролечили подозрительные компы, вирусов стало поменьше, но время от времени сообщения от Symantec продолжают поступать, значит где-то эта зараза осталась.
Теперь сам вопрос: можно ли каким-то приемлемым путем определить источник вирусов в локальной сети, т.к. классические действия (отключения всех машин от сети и лечение их по очереди) крайне нежелательны (компов довольно много и вся организация просто встанет, а результат будет или нет - негарантировано).
Другими словами: как найти кто пытается распространять этот вирус по сети, чтобы лечить именно источник заразы?
Заранее спасибо за ответы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Способ есть такой: на сайте Симантеке читаем описание вируса и по именам файлам мониторим сеть. Кто такие файлы рассылает, тот и виноват.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Symantec ссылается на файл типа 8 лат.букв+ точка + 1 буква. Все буквы выглядят случайным набором.
Имена файлов при этом на разных станциях - разные.
Более того, периодически начали блокироваться учетки пользователей, такое впечатление, что кто-то подбирает пароли и AD блокирует данную учетку.
Какие файлы искать по сети, на которые ссылается Symanteс в сообщении об ошибке? - Это случайные имена.