Показано с 1 по 11 из 11.

Локальная сеть заражена (kido.da) (заявка № 37909)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2009
    Адрес
    Kiev
    Сообщений
    6
    Вес репутации
    56

    Exclamation Локальная сеть заражена (kido.da)

    Помогите с решением, пожалуйста.
    Третий день бьюсь, на всех машинах локальной сети стоит касперский 5.0.177
    На интернет - сервере файрвол показывает многочисленные запросы внутри сети между машинами с различных портов на порт 445. Периодически на машинах вылетает ошибка
    “svchost” сеть практически “лежит” Прилагаю логи с интернет-сервера.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\edmdrw.dll','');
    DeleteFile('C:\WINDOWS\system32\edmdrw.dll');
    
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    почистить все временные папки.

    Сделать новые логи.

    Загрузить карантин.

    З.Ы. Касперский 5 это не лечит, нужно обновлять версию. Плюс ставить заплатки на систему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2009
    Адрес
    Kiev
    Сообщений
    6
    Вес репутации
    56
    Павел, спасибо за оперативный ответ! Сейчас поступлю как рекомендуете.Заплатки от майкросовта ставил, эта беда у меня на всех компах, я так понимаю что этот скрипт к остальным машинам не подойдет?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Имя длл может быть разным. Можно попробовать утилитой от Касперского для удаления этого червя пройтись.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    21.01.2009
    Адрес
    Kiev
    Сообщений
    6
    Вес репутации
    56
    утилита от каспепра и находит и удаляет этот самый kido.da
    только вот никуда он не девается, а на сервере почистить темпы ни до выполнения скрипта ни после не получается, невозможно отобразить скрытые файлы, и заплатки ставил..
    заранее спасибо !

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполни AVZ -- "Восст. системы" п.6,п.8 для восст показа скрытых файлов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2009
    Адрес
    Kiev
    Сообщений
    6
    Вес репутации
    56
    Выполнил восстановление, скрытые файлы появились, почистил темпы, прикладываю логи
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, установите SP3+all updates...

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2009
    Адрес
    Kiev
    Сообщений
    6
    Вес репутации
    56
    Спасибо, осталось 40 компов... ппробую вашим скриптом, изменяя имя длл-ки бороться.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Обращай на вот эти строчки в логе:
    3. Сканирование дисков
    Прямое чтение C:\WINDOWS\system32\edmdrw.dll

    Не по нашим это Правилам Ругать меня будут за это.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2009
    Адрес
    Kiev
    Сообщений
    6
    Вес репутации
    56
    Спасибо, учту, надеюсь не будут ругать, помогать же в ваших правилах...

  • Уважаемый(ая) Watcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зараженная локальная сеть.
      От ssp в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:55
    2. заражена локальная сеть 2
      От sp5-8 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.02.2009, 03:19
    3. заражена локальная сеть
      От sp5-8 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.02.2009, 12:49
    4. заражена локальная сеть 3
      От sp5-8 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.02.2009, 23:15
    5. Локальная сеть
      От Толик в разделе Общая сетевая безопасность
      Ответов: 19
      Последнее сообщение: 19.02.2008, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00213 seconds with 20 queries