Показано с 1 по 8 из 8.

Вирус Trojan.Flush.M (заявка № 41969)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    34

    Thumbs up Вирус Trojan.Flush.M

    День добрый,
    знаю что пишу не по правилам но покопавшить в интернете понял что моя сетка словила вирус, я уже начал думать что сам с ума сошёл
    дело в том что у меня компьютеры все до единого подключаются к не существующим DHCP серверам и получают фальшивые DNS сервера.
    Гоовря проще в сетке полный бедлам!
    1. Вопрос сталкивались ли вы с этой проблемой?
    2. Можно ли лечить сервера 2003 AVZ?
    3. Если не сталкивались возьмётись ли помочь?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Если подключаются к DHCP серверам, значит они существуют. Что говорит
    ipconfig /all
    1. Лично я нет
    2. Можно, но очень осторожно.
    http://z-oleg.com/secur/avz_doc/faq_14.htm
    3. Попробуем.

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    34
    Гадость всякую говорит ...
    Хорошо один сервак по альтернативному каналу сидит, так бы и написать даже не смог.
    только по адрессу DNS сервера и узнал что заразу словил

    Почитал по поводу предупреждений, и как мне тогда снять данные с AD? под 2003? страшно даже...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Я спрашивал что говорит, а не то, что вы об этом думаете.
    Резервную копию всегда полезно иметь.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Облом, тут прочел: http://news.ferra.ru/soft/2009/03/17/85051/
    Новая версия вируса отличается тем, что не указывает имя домена DNS в передаваемых параметрах – это резко затрудняет обнаружение фальшивого DHCP-сервера в сети.

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    34
    Я про это и говорю!

    C:\Documents and Settings\Administrator>ipconfig /all

    Windows IP Configuration

    Host Name . . . . . . . . . . . . : 6600quad
    Primary Dns Suffix . . . . . . . : OC.local
    Node Type . . . . . . . . . . . . : Broadcast
    IP Routing Enabled. . . . . . . . : No
    WINS Proxy Enabled. . . . . . . . : Yes
    DNS Suffix Search List. . . . . . : OC.local

    Ethernet adapter Local Area Connection:

    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E
    thernet NIC
    Physical Address. . . . . . . . . : 00-1D-7D-00-0E-FB
    Dhcp Enabled. . . . . . . . . . . : Yes
    Autoconfiguration Enabled . . . . : Yes
    IP Address. . . . . . . . . . . . : 192.168.11.187
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.11.10
    DHCP Server . . . . . . . . . . . : 192.168.11.10
    DNS Servers . . . . . . . . . . . : 64.86.133.51
    63.243.173.162
    Lease Obtained. . . . . . . . . . : 18 марта 2009 г. 17:22:17
    Lease Expires . . . . . . . . . . : 18 марта 2009 г. 18:22:17

    кстати там же и нашёл...

    Вопрос открытый, что делать?

    Добавлено через 1 час 54 минуты

    Путём исключения компьютеров из сети обнаружил где сидит вирус, но как лечить? и похоже что он там не один на компьютере.
    Вернее вирус(ы) сидят на серваке 2003 но там не поднят не один сервис кроме БД оракла...

    Вообщем посоветуйте что сделать? Можно ли снять данные по шаблону с Win Server 2003, не повлияет ли это на работу самого сервера как, отрицательно?
    Последний раз редактировалось Monolith; 18.03.2009 в 19:19. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните Правила на подозреваемом, это ему не повредит.

  9. #8
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    34
    Утром пришлю.
    Я на нём, пока ждал и копался по интеренту, запустил ForeFront, может чего и выйдет ...

    P.S. Домой хочется немного. Спасибо за оказанную помощь если утром результата не будет выложу логи в этой теме.

    Добавлено через 11 часов 27 минут

    forefront его прибил, оказывается не такой он и страшный был, у него авторан на диске лежал, а я его не заметил. запускает файл один из корзины и драйвер один подцепляет. Вообщем думаю если бы сразу сделал скан AVZ все бы нашлось.
    Большое спасибо за консультацию.
    Последний раз редактировалось Monolith; 19.03.2009 в 08:57. Причина: Добавлено

  • Уважаемый(ая) Monolith, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    2. Вирус Trojan.Hotreg и Trojan.Okuks
      От fffrrr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:20
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    4. Новый Вирус? Win32:Trojan-gen. {Other} или DLOADER.Trojan
      От orion в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:55
    5. Вирус Trojan.Hotreg и Trojan.Okuks
      От fffrrr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2008, 10:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01162 seconds with 16 queries