Показано с 1 по 3 из 3.

Вирус в локальной сети

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    4
    Вес репутации
    54

    Angry Вирус в локальной сети

    У меня такой несколько нестандартный вопрос:

    Локальная сеть имеет несколько подсетей (несколько админов по разным территориям), всего компов ~ 200-300 (XP, Win2003)
    Cтоит везде Symantec Corporate 10, антивирусные базы везде обновлены.

    Появился в сети вирус типа W32.Downadup.B, вирус довольно старый, Symantec почти на всех компах периодически выдает сообщение о противодействии вирусу (удаляет), т.е, его на реагирующих станциях вроде бы нет.

    Пролечили подозрительные компы, вирусов стало поменьше, но время от времени сообщения от Symantec продолжают поступать, значит где-то эта зараза осталась.

    Теперь сам вопрос: можно ли каким-то приемлемым путем определить источник вирусов в локальной сети, т.к. классические действия (отключения всех машин от сети и лечение их по очереди) крайне нежелательны (компов довольно много и вся организация просто встанет, а результат будет или нет - негарантировано).

    Другими словами: как найти кто пытается распространять этот вирус по сети, чтобы лечить именно источник заразы?

    Заранее спасибо за ответы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Способ есть такой: на сайте Симантеке читаем описание вируса и по именам файлам мониторим сеть. Кто такие файлы рассылает, тот и виноват.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    4
    Вес репутации
    54
    Symantec ссылается на файл типа 8 лат.букв+ точка + 1 буква. Все буквы выглядят случайным набором.
    Имена файлов при этом на разных станциях - разные.

    Более того, периодически начали блокироваться учетки пользователей, такое впечатление, что кто-то подбирает пароли и AD блокирует данную учетку.

    Какие файлы искать по сети, на которые ссылается Symanteс в сообщении об ошибке? - Это случайные имена.

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 06.11.2009, 18:21
  2. Вирус IrcBot.amc пришел по локальной сети
    От kuksyk в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.08.2009, 15:20
  3. Вирус поразил работу в локальной сети
    От irina_ptgh в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 16.07.2009, 09:43
  4. Ответов: 5
    Последнее сообщение: 26.09.2008, 14:42
  5. Ответов: 4
    Последнее сообщение: 04.04.2008, 15:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00854 seconds with 17 queries