-
Junior Member
- Вес репутации
- 59
вирус Virus.Win32.Sality.s в локальной сети Novell NetWare...
Здраствуйте.
Работаю сисадмином в госучреждении. С недавних пор начал сбоить сервер, ставил на проверку сетевые диски, нашел файлы зараженные Virus.Win32.Sality.s. Все было вылечено, но через некоторое время Салити появлялся снова...
Есть локальная сеть с сервером на базе novell 4.11. в сети 80-100 машин, ОС WinXP и Win98. Вин98 стоит на слабых машинах(10-15 шт), в основном ХР. На сервере файлообменник, базы 1С и инф системы Катарсис(программа в которой работают почти все пользователи организации), базы Катарсис разбиты по отделам.
правила прочитал, но делать все ето на 80+ машинах затрудниетльно, темболее что сеткой и техникой занимаюсь только я 1... поэтому пока выкладывать ничего не стал, только проверил несколько машин пользоввателей cureit'ом.
на машинах с ХР стоит касперский 6, начал проверять кьюритом сначала те машины в которых касперский находил салити(правда в сосновном в сети нахдил... =/ ), в безопасном режиме как написано было в одной из тем про салити. на некоторых машинах кьюрит не находил ничего, а на других при запуске безопасного режима перезапускался (проблему решил, форматированием харда и установки снуля ОС)
что посоветуете, для правильного лечения вируса на всех машинах и сервере?
ЗЫ логи выкладывать не стал... незнаю с чего начать...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Sality - файловый вирус, соответственно, каждую машину в сети проверять любым антивирусом, который знает данный вирус и умеет его лечить. Проверку следует проводить полную - проверять все файлы во всех каталогах. Желательно, перед проверкой, отключить машину от сети и не включать в сеть до проверки всех машин, иначе будете заражаться по кругу. Другие рекомендации дать, по-моему, сложно, извините.
-
-
Junior Member
- Вес репутации
- 59
начал проверять рабочие станции cureit'ом, а чем посоветуете сервер проверять? или ток сетевые диски запустить с клиентского компа?
-
По-моему, лучше бы осуществить полную проверку, для собственного же спокойствия.
В принципе, у вендоров есть решения и под Novell, вот, например, http://download.drweb.com/novell/ , или вот: http://www.kaspersky.ru/productupdat...pter=147083913 . Но, насколько я помню, Novell netware - не самостоятельная ОС, просто сетевая оболочка. На какую ОС он установлен? В любом случае, можно попробовать консольный сканер Drweb, если Cureit! справляется с лечением.
-
-
Junior Member
- Вес репутации
- 59
нетварь стоит на досе, завтра попробую 2 варианта от дрвеба, сегодня пока занят рабочими станциями... ссылка на консольную версию др.веба для доса не работает