-
Junior Member
- Вес репутации
- 55
Помогите в борьбе с вирусами
Доброго времени суток
Подскажите как быть в следующех двух ситуациях:
1) На компе под учёткой пользователя невозможно запустить не одного .exe файла на сетевом диске, пишет - "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа", на других сетевых дисках .ехе запускаются, а на этом нет. С правами учётной записи всё нормально проверял (создавал её на другом компе и пробовал запустить с сетевого диска .ехе, запускаеться). На компах стоит Dr.Web.Дополнительно проверял и AVPTool-ом и Dr.Web CureIt, и special_avz (нашёл у вас на форуме в подписях у когото, как я понимаю это утилита чем то отличаеться от размещённой на сайте Зайцева avz4). Ненашли ничего, кроме карантина Dr.Web-a ((
Пробовал в special_avz делать пункт - Восстановление системы - Восстановление параметров запуска .ехе, .com, .pif файлов,не помогло, .ехе всё равно не открываются
2) Уже 2ой раз за неделю обращаються с тем что якобы письмо не доходит до внишних .com почты (причём на разные почты), после нехитрых операций само проверки (отсылки писма) узнаю, что внешний ип попал в blok list, удалить то ип я удалил, но зараза осталась. В сети около 40 машин, подскажите пожалуйста чем можно найти и прибить этого спамящего гада? Повторюсь в сети стоит Dr.Web (базы постоянно обновляютсья), но он всё же пропустил эту заразу. Варианты установки других антивирусов очень малы, т.д. Dr.Web стоит корпоративный, а при установки другого антивируса однозначно возникнут конфликты и следовательно проблемы, очень хотелось бы какие нибудь утилы которые даже инсталить не надо...
Подскажите как быть в этих ситуациях?
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Правила то я читал, только я пока не прошу помощи в лечении конкретного вируса, а совета чем можно решить вышеперечисленные проблемы?
Присылать логи 40 компов это по-моему слегка чересчур, да и по времени это надо дня 2-4...
-
По 1 пункту - все таки сделайте логи. Там не суть важно, найдет ли сама AVZ что-то при сканировании, важен протокол исследования системы. На всякий случай предварительно установите драйвер расширенного мониторинга (AVZPM) и перезагрузите компьютер. Используйте special-версию, раз уж она у вас есть.
По поводу спама - наличие/отсутствие существенного объема паразитного трафика нетрудно увидеть даже невооруженным взглядом. Сделайте логи хотя бы там, где есть повод для подозрений. Для максимальной информативности также рекомендую сразу включать AVZPM. Каждому компьютеру - отдельная тема.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Простите что так долго, вот логи,
осмотрите пожалуйста
Последний раз редактировалось pog0; 09.07.2009 в 12:42.
-
Ничего подозрительного в логах нет.
Похоже, на самом деле с правами доступа заморочки какие-то...
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Нет, с правами всё нормально, специально
на соседнем компе создавал учётку этого
сотрудника и пробовал открыть на сетевом
диске .ехе приложения, открываются...
А на её компе фигу((
-
А на ее компе нового юзера создать и дать ему доступ?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Хм... под другими учётками на этом компе всё вроде
нормально работает, чудеса..
Видимо глюк учётки... Щас попробовал заново на том компе
её учётку создать... *.ехе на сетевых дисках открываются,
только вот не знаю сразу систему переставлять или
всё же оставлять под ново созданной учёткой...