Показано с 1 по 8 из 8.

Помогите зарезать w32.Downadup.B (заявка № 83381)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2010
    Сообщений
    5
    Вес репутации
    51

    Thumbs up Помогите зарезать w32.Downadup.B

    Windows Server 2003 Enterprise Edition SP2, антивирус Symantec 10.1.4.4000 каждые 40-50 минут регистрирует и изолирует вирус w32.Downadup.B по исходному пути system32\zfdzd.qm.
    Ничем не могу вывести эту заразу

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2010
    Сообщений
    5
    Вес репутации
    51
    Спасибо конечно, но это уже было в первую очередь выполнено.

    Добавлено через 1 минуту

    Но выполню еще раз, чтобы успокоить себя и вас.
    Последний раз редактировалось somsan; 19.07.2010 в 16:09. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполнять надо на всех машинках в локалке. На сервере можно до окончания лечения с ключем -m запустить. + патчи

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2010
    Сообщений
    5
    Вес репутации
    51
    Семь машин проверил из 14, на одной был найден зараженный процесс svhost.exe
    Проверяю дальше.

  7. #6
    Junior Member Репутация
    Регистрация
    19.07.2010
    Сообщений
    5
    Вес репутации
    51
    Проверил все машины, больше нигде заразы нет.
    На сервере висит kk.exe с параметром -m со вчерашнего дня, вчера обнаружена инфицированная работа (infected job), job file c:\windows\task\at1.job was deleted
    и все больше ничего.
    Вывели его на чистую воду или нет?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Вывели наверное. Рекомендации для предотвращения повторной эпидемии
    Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).

    Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
    +АВ на каждой машинке, чтобы на флешках кидо не принесли.

  9. #8
    Junior Member Репутация
    Регистрация
    19.07.2010
    Сообщений
    5
    Вес репутации
    51
    Спасибо за помощь!!!

  • Уважаемый(ая) somsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите с Conflicker.B/Downadup.B
      От novoid в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.01.2011, 11:44
    2. Помогите добить вирус w32.downadup.b
      От MacKena в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2009, 18:35
    3. Помогите в лечении от W32.Downadup.B
      От tryastsyn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 11:44
    4. Помогите в лечении от W32.Downadup.B
      От asilovar в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 26.03.2009, 16:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00558 seconds with 17 queries