Показано с 1 по 11 из 11.

Virus.Win32.Sality.v - откуда берется? (заявка № 17668)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    5
    Вес репутации
    39

    Exclamation Virus.Win32.Sality.v - откуда берется?

    Уже пару недель борюсь с этой гадостью в небольшой сетке из 6 компов, но никак не удается убить На компьютере, который имеет доступ в интернет вирус сидел крепко, лечение помогло, но система была сильно покалечена. Решил переставить - установил Windows, поставил KAV7 и Аутпост, настроил все программы, включил сеть и интернет. Касперского зарегистрировал на месяц и обновил базы, вроде всё в порядке. А потом вирус опять вылез, причем, касперский его обнаруживает, но ничего сделать не может, предлагает только пропустить зараженные файлы. А вирус тем временем заражает exeшники.
    Повторялось это неоднократно, поэтому возник вопрос, как распространяется вирус?

    После последней перестановки сделал бекап Нортоном (Ghost) так что есть возможность отката, но, боюсь, проблему это не решит, вирус останется.

    Другие компьютеры в сети лечатся таким образом - жесткий диск достается из компьютера, помещается в бокс и подключается по USB к ноутбуку, на котором установлен Касперский со свежими базами. После чего всё проверяется.

    Какие будут мысли? Вирус берется из внутренней сети или из интернета? Напомню, что на компьютере, через который осуществляется доступ в интернет (по сути он единственный имеет туда доступ) стоит касперский и аутпост...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Другие компьютеры в сети лечатся таким образом - жесткий диск достается из компьютера, помещается в бокс и подключается по USB к ноутбуку, на котором установлен Касперский со свежими базами. После чего всё проверяется.
    Не проще ли поставить Касперского на все компьютеры? Обновления будет качать имеющий интернет, и складывать в папку, а остальные обновляются из этой папки по локалке?

    По поводу источника возникновения и способа распространения вируса в вашей сети гадать бесполезно, это вам на месте должно быть виднее. А мы можем полечить ваши компьютеры на основе предоставленных логов по правилам:
    http://virusinfo.info/showthread.php?t=1235

    Добавлено через 5 минут

    А вообще, Sality, как файловый вирус, можно извести вот так:
    http://virusinfo.info/showthread.php?t=15927
    Более удобно использовать способ #1, и даже делать это параллельно на нескольких ПК. Только обязательно полностью вырубить локалку на все время лечения.
    Последний раз редактировалось Bratez; 07.02.2008 в 03:40. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    5
    Вес репутации
    39
    Цитата Сообщение от Bratez Посмотреть сообщение
    Только обязательно полностью вырубить локалку на все время лечения.
    Так всё же вирус распространяется по сети?
    Лечил вторым способом, подключал к ноуту с касперским... В общем ясно, попробую поставить везде касперского, обновить базы, а затем отключу полностью сеть.

    Но всё же непонятно, как вирус попадает на компьютер где стоят касперский с Аутпостом и благополучно размножается?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Вероятно разрешена запись в расшареных папках, тут ни какой файрвол не поможет.

  6. #5
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    5
    Вес репутации
    39
    Maxim,
    да, есть такое дело. Но доступ нужен, как реализовать его безопасным способом?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Нельзя использовать "только чтение"?

  8. #7
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    5
    Вес репутации
    39
    Maxim,
    это будет очень неудобно. Какие-нибудь другие варианты есть?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Что за файлы хранятся в расшареной папке? Windows XP Pro или Home? Расшареные папки на каждом компьютере или на одном?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    Я думаю, нужна программа которая позволит расшаривать папки и если на запись, программа должна запросить пароль. Пароль не верен-нет заражения
    Пока админы играются только с политиками ( надо чтобы были разделы на NTFS и у каждого юзера имя и пароль к своему акаунту.
    http://support.microsoft.com/?scid=k...04040&x=10&y=8
    Добавляют нужным юзерам права на запись и чтение. Но это не не всегда спасает.
    P.S. и вообще не рекомендуется расшаривать логический диск, где стоит винда .
    Последний раз редактировалось drongo; 07.02.2008 в 13:52.

  11. #10
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    5
    Вес репутации
    39
    У каждого компьютера по 2 физических диска, оба расшарены. Windows XP Pro.
    Думаю, можно ограничить запись на диск С, но расшаренные D в любом случае нужны. Файловая система на всех разная - где-то ФАТ, где-то НТФС. Если надо, можно везде сделать НТФС. Главное, чтобы эта гадость больше не всплыла.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Везде должна быть NTFS. Системный диск нельзя расшаривать в любом случае. Если так нужны шары, создать одну папку и запретить из неё запуск исполняемых файлов.

  • Уважаемый(ая) Dimdi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. virus.win32.sality.aa
      От samavinash в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 17.07.2010, 08:45
    2. Ответов: 5
      Последнее сообщение: 27.06.2010, 13:10
    3. win32/sality.nau virus
      От mansour221 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:50
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Ответов: 11
      Последнее сообщение: 30.12.2007, 15:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00571 seconds with 16 queries