Показано с 1 по 10 из 10.

Sality.NAR вирус (заявка № 51546)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    47
    Вес репутации
    37

    Exclamation Sality.NAR вирус

    Здравствуйте, помогите пожалуйста...контроллер домена ОС windwows server 2003...около 50 клиентов, клиенты(NOD32 версия 3.0.669) детектят и постоянное удаляют вирус Sality.NAR, но он создаётся снова, причём с большой скоростью. На сервере стоит NOD32 версия 2 какая-то...она вообще вирус не видит, более позднии версии на сервер не устанавливаются...антивирус официальный. Пытался отследить с какого клиента создаются файлы, поставил аудит этой папки, добавил в отслеживаемые пользователей домена, администраторов домена, включил в политиках контроллера домена успех аудита доступа к объектам. В результате в журнале безопасности по категории доступ к объектам светится только администратор...учётка, которая залогинена на этом контроллере домена. Или этот вирус не может распространять себя через сетевые папки?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Прочитайте и выполните правила.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    47
    Вес репутации
    37
    смогу зайти в безопасный режим после 6, как все домой уйдут

    логи прикрепил
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 10.08.2009 в 10:21.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Ничего враждебного в логах.

    А вот тут я не понял
    Цитата Сообщение от KpaH4iTo Посмотреть сообщение
    На сервере стоит NOD32 версия 2 какая-то.
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

  6. #5
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    47
    Вес репутации
    37
    эээ...на момент создания поста была нод 32, затем для более глубокого анализа поставил KIS

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от KpaH4iTo Посмотреть сообщение
    затем для более глубокого анализа поставил KIS
    А с чего Вы взяли, что КИС глубже анализирует? Хотя, если НОД у Вас 2-й, то его по-любому удалить надо...

  8. #7
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    47
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А с чего Вы взяли, что КИС глубже анализирует? Хотя, если НОД у Вас 2-й, то его по-любому удалить надо...
    да...3-ий почему-то не ставился...писал, что не для этой ОС.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Жалобы имеете?

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    47
    Вес репутации
    37
    нет, спасибо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  • Уважаемый(ая) KpaH4iTo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Sality 8
      От razmus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.11.2008, 22:22
    2. Вирус Sality 7
      От razmus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.11.2008, 16:34
    3. Вирус Sality 3
      От razmus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.11.2008, 16:33
    4. Вирус Sality 4
      От razmus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.11.2008, 16:28
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 10:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00904 seconds with 17 queries