Показано с 1 по 2 из 2.

Помогите в лечении от W32.Downadup.B (заявка № 42696)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    10
    Вес репутации
    55

    Exclamation Помогите в лечении от W32.Downadup.B

    Анологичная ситуация и структура сети , так же стоит симантек. пробовал выполнять инструкции по удалению данного вируса (отключить от сети, удалитьточки восстановления системы, запустить KidoKiller), дела все по пунктам, но после этого сообщение вылазит все равно, как на серверах (Win2003 SP2), так и на рабочих станциях (WinXP SP3), не так часто как раньше, но несколько сообщений о вирусе данном появляется. Патчи ставил, проверял на уязвимость систему сканером, говрит что уязвимости нет. вот логи рабочей станции
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    После чистки и установки патчей червь проникает на сервер и воркстейшны с использованием подобранных им паролей доменных админов.

    1. Временно отключите виндовый шедулер, это он запускает троянские задачи.
    2. Убейте все процессы червя rundll32.exe из таск менеджера.
    3. Сниффером (Whireshark, Ethereal) запишите обмен на порт 445 (а лучше на порты 445 и 88) атакуемого сервера. В логе сниффера будут логины администраторов, с чьими правами червь проникает на сервер. Им сменить пароли - (с пустых либо с простых вида 12345) на нормальные.
    В логе сниффера атаку искать в юникоде по слову system32, там это будет видно. Я просто смотрел файл лога в FAR, этого уже достаточно. После смены паролей отловленным таким образом админам зверь потерял былую силу и быстро был прикончен.
    4. В стартовые скрипты домену добавьте запуск Malware Removal Tool (MRT) Microsoft. Логи её работы хорошо складывать на доменном контроллере, они полезны.

  • Уважаемый(ая) tryastsyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите с Conflicker.B/Downadup.B
      От novoid в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.01.2011, 11:44
    2. Помогите зарезать w32.Downadup.B
      От somsan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.07.2010, 10:41
    3. Помогите добить вирус w32.downadup.b
      От MacKena в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2009, 18:35
    4. Помогите в лечении от W32.Downadup.B
      От asilovar в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 26.03.2009, 16:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01071 seconds with 20 queries