-
Trojan.Win32.Buzus.asqt
есть сеть,
есть зверь
Kaspersky 7.0.0.125 2009.03.31 Trojan.Win32.Buzus.asqt
стучиться на 445 порт на разные локальные IP (нетолько нашей подсети а скорее просто рандомно)
после лечения часть компов повторно заражается, часть (пока) чисты
как вариант подошло бы отключение НЭТБИОСА, но нельзя, новэльная сеть не будет работать,
есть какие нибудь идеи?
если нужен карантин могу выслать.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мне этот зловред, попадался в паре с Kido, может в этом направлении стоит посмотреть.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
базы Нода обновились, он его теперь видит(вроде как нелечит)
вирус скачет по кампам туды сюды ,
Kido невидно
кидокилер молчит, на сайты антивирусов захожу
-
-
выяснить кто разносит нельзя?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
мне кажется что любой зараженный комп может заражать другие
потому что блокируюся попытки проникновения от разных машин
Добавлено через 5 минут
после заблокированых попыток
появляется тревога в таких папках
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MJEZ45SZ\x[2] - Win32/IRCBot.AMC
или в
C:\Documents and Settings\Default user\Local Settings\Temporary Internet Files\Content.IE5\MJEZ45SZ\x[2] - Win32/IRCBot.AMC
при этом в system32 появляется файлы типа 2 цифры.scr(от нескольких штук и более) а в system\services.exe
кстати удаление по маске 2 цифры .scr
так сработает?
Код:
DeleteFileMask('c:\windows\system32\', '??.scr', true);
Последний раз редактировалось Hanson; 01.04.2009 в 11:49.
Причина: Добавлено
-
-
Что мешает установить надежный пароль на учетные записи с правами Администратора и обновления безопасности на Windows?
-
-
на почтовых и терминальных серверах надежные пароли
Добавлено через 27 минут
и это непомогло
Последний раз редактировалось Hanson; 01.04.2009 в 13:35.
Причина: Добавлено
-
-
А на рабочих станциях?
Черьвя могли занести на флешке или с ноутбуком.
-
-
на раб станциях канешь с паролями проблема,
к серверам ничего неприсоеденяли (((
-
-
Значить дырка в сервере, неоткуда он взяться же не мог=)) ставить все последние патчи=)
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
-
-
Junior Member
- Вес репутации
- 55
Поделись - как победил его??? Я уже с ним два дня бьюсь, а он то на одном, то на другом компе повляется....
-
вобщем то после добавления в базы Нода сигнатуры, антивирус ловит его почти всегда, зачистил обновил антивирь и все.
в ходе всего этого выяснилось что некоторые сервера без антивирусов были(спасибо за это тем кто их админит, 2 почтовых и сервак 1с)
-