Показано с 1 по 9 из 9.

Sality пробрался в локальную сеть (заявка № 31940)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96

    Exclamation Sality пробрался в локальную сеть

    Уже пару недель свирепствует этот вирус. Убивал все EXE и антивирусы на своем пути. Использовали CureIT, AVPTool, SalityOff. Nod32 периодически ругается на вирус при обращение к файлам. Модификации появляются разные. В логах AVZ вижу подозрительные факты ( например - драйвер abp480n5.sys), что Sality&Ko остались.

    Я ознакомился с ветками форумов о борьбе с классическими вирусами вцелом и с Салити вчастности. Пока общего универсального алгоритма не нашел. Да ясно, что все машины от сети оключить проверять отдельно. В безопасном режиме - CureIT, AVPTool. Затем AVZ.

    Значит предоставить десятки логов сюда, так?
    Последний раз редактировалось eifory; 14.10.2008 в 09:12. Причина: Логи удалил в личном кабинете , так получилось)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('aic32p');
     DeleteFile('C:\WINDOWS\system32\drivers\ntpoik.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('aic32p');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Несколько инфицированных файлов запаковать при помощи avz и отправить по ссылке http://virusinfo.info/upload_virus.php?tid=31940 , таким образом файлы автоматом попадут в антивирусные лаборатории. Когда добавят лечение, тогда и лечить компьютеры по второму пункту

  5. #4

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    Новые логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    Посмотрите логи пожалуйста, а то уже на 3 стр убежал... Конкуренция за внимание экспертов.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт из поста 2 и повторите логи ...
    антивирусы что-то находят ?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    Скрипт выполнил , логи предоставлены 2 дня назад. Антивирусы ничего не находят.

    В драйверах сидит abp480n5 - судя по всему что - то вредное.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи повторите...

  • Уважаемый(ая) eifory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 14.03.2012, 12:40
    2. блок выхода в локальную сеть
      От odisey в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.06.2010, 10:51
    3. Нет доступа к интернет и локальную сеть
      От sp75 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.01.2010, 21:20
    4. Не могу зайти в локальную сеть
      От Watson в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01445 seconds with 17 queries