Sality.NAR вирус

Printable View

07.08.2009, 13:49
KpaH4iTo

Sality.NAR вирус

Здравствуйте, помогите пожалуйста...контроллер домена ОС windwows server 2003...около 50 клиентов, клиенты(NOD32 версия 3.0.669) детектят и постоянное удаляют вирус Sality.NAR, но он создаётся снова, причём с большой скоростью. На сервере стоит NOD32 версия 2 какая-то...она вообще вирус не видит, более позднии версии на сервер не устанавливаются...антивирус официальный. Пытался отследить с какого клиента создаются файлы, поставил аудит этой папки, добавил в отслеживаемые пользователей домена, администраторов домена, включил в политиках контроллера домена успех аудита доступа к объектам. В результате в журнале безопасности по категории доступ к объектам светится только администратор...учётка, которая залогинена на этом контроллере домена. Или этот вирус не может распространять себя через сетевые папки?
07.08.2009, 14:00
Aleksandra

Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила.[/URL]
07.08.2009, 14:53
KpaH4iTo

Вложений: 3

смогу зайти в безопасный режим после 6, как все домой уйдут

логи прикрепил
10.08.2009, 11:25
Rene-gad

Ничего враждебного в логах.

А вот тут я не понял
[QUOTE=KpaH4iTo;444596]На сервере стоит NOD32 версия 2 какая-то.[/QUOTE][QUOTE]O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"[/QUOTE] :)
10.08.2009, 15:02
KpaH4iTo

эээ...на момент создания поста была нод 32, затем для более глубокого анализа поставил KIS
10.08.2009, 16:03
Rene-gad

[QUOTE=KpaH4iTo;446320]затем для более глубокого анализа поставил KIS[/QUOTE]А с чего Вы взяли, что КИС глубже анализирует? Хотя, если НОД у Вас 2-й, то его по-любому удалить надо...
10.08.2009, 16:12
KpaH4iTo

[QUOTE=Rene-gad;446365]А с чего Вы взяли, что КИС глубже анализирует? Хотя, если НОД у Вас 2-й, то его по-любому удалить надо...[/QUOTE]
да...3-ий почему-то не ставился...писал, что не для этой ОС.
10.08.2009, 18:15
Rene-gad

Жалобы имеете?
11.08.2009, 09:02
KpaH4iTo

нет, спасибо
11.08.2009, 10:41
Rene-gad

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader