Показано с 1 по 18 из 18.

Вирус в корпоротивной сети (заявка № 52985)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31

    Thumbs up Вирус в корпоротивной сети

    Доброго времени суток!
    Ситуация следующая: имеется несколько серверов, и порядочное число пользовательских машин. Сервера под управлением ВИн2003, пользаки под ХР все. Из серверов создан файловый массив. В силу того, что компания по разным причинам не смогла приобрести лицензию на антивирус, в сети поселилась какая-то зараза, которая блокирует доступ к диспетчеру задач и сильно осложняет работу пользователей. Подскажите можно ли авз что либо в данном случае сделать? Опыта в подобных делах у меня не много... Но если будет инструкция, то выполнить смогу. Заранее спасибо за ответы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи по правилам хотя бы на одном ПК, где присутствуют симптомы заражения.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Пробывал запустить хоть какую-либо утилиту, через буквально несколько секунд она закрывается, в частности AVZ. Dr.Web CureIt вообще не запускается, а система рассматривает это как самораспаковывающийся архив. при попытке зайти в безопастном режиме, уходит в перезагрузку.

    Добавлено через 23 минуты

    Только что пришла в голову мысль, но перед этим вопрос: АВЗ будет работать если сделать загрузочную флешку и запускать утилиту с флешки, без выхода и интернет?
    Последний раз редактировалось potos; 26.08.2009 в 14:24. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от potos Посмотреть сообщение
    компания по разным причинам не смогла приобрести лицензию на антивирус
    Одну из причин мы знаем - недопонимание момента и неумение считать деньги.
    Цитата Сообщение от potos Посмотреть сообщение
    Подскажите можно ли авз что либо в данном случае сделать?
    Купить лицензию

    Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
    Где находится исполняемый файл - не важно.

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Ура! Запустилось! Вот что получилось, при "собирание данных для раздела "Помогите!"... Или что-то не так сделал?

    В логах три файла, но два из них не загружаются... расширения неподходят...
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2009 в 17:54. Причина: ненужный лог удален

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от potos Посмотреть сообщение
    В логах три файла, но два из них не загружаются... расширения неподходят...
    Прочитайте еще раз раздел Диагностика правил.

    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

    Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Rene-gad; 26.08.2009 в 17:57. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Долго мучался, но на одной машине получилось просканить указанным способом и собрать логи...
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('temp.exe','');
     QuarantineFile('P:\autorun.inf','');
     QuarantineFile('P:\jsjrq.exe','');
     QuarantineFile('c:\huadio.tmp','');
     DeleteService('autorun');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SENTINEL.SYS','');
     TerminateProcessByName('c:\docume~1\b666~1\locals~1\temp\winslwhk.exe');
     QuarantineFile('c:\docume~1\b666~1\locals~1\temp\winslwhk.exe','');
     TerminateProcessByName('c:\windows\svchost.exe');
     QuarantineFile('c:\windows\svchost.exe','');
     DeleteFile('c:\windows\svchost.exe');
     DeleteFile('c:\docume~1\b666~1\locals~1\temp\winslwhk.exe');
     DeleteFile('c:\huadio.tmp');
     DeleteFile('P:\jsjrq.exe');
     DeleteFile('P:\autorun.inf');
     DeleteFile('temp.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
     BC_ImportDeletedList;
     ExecuteRepair(9);
     ExecuteRepair(13);
     ExecuteSysClean;
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    И просканируйте его тщательно с помощью LiveCD, это будет намного эффективнее.
    Последний раз редактировалось Белый Сокол; 28.08.2009 в 13:21.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Карантин закачал, теперь снова проверить систему и логи прислать? Или подождать решения по файлам карантина?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Делайте это:
    просканируйте его тщательно с помощью LiveCD, это будет намного эффективнее.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Если я могу просканировать с незараженного ПК через сеть путём подключения диска С:\ к себе как сетевого... А на ПК установлен Др.Веб... Просто я к тому, что имеющийся Лав СД всё таки не всегда актуальные базы.. Или луше на ПК всё таки ЛавСД просканировать?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Цитата Сообщение от potos Посмотреть сообщение
    Просто я к тому, что имеющийся Лав СД всё таки не всегда актуальные базы..
    Образ DrWeb LiveCD обновляется ежедневно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Просканировал LiveCD, но диспетчер задач так и не получается запустить никакими способами.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Цитата Сообщение от potos Посмотреть сообщение
    диспетчер задач так и не получается запустить никакими способами.
    Новые логи предоставьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Добрый день. Проделал следующие операции: установил на чистый ПК ОС, поставил последний антивирус Касперского, пробную 30-тидневную версию, с заражённого ПК снял жеский диск, проверил его на чистом ПК с Каспером, установил обратно и в AVZ выполнил скрипт: разблокирование диспетчера задач. Вроде помогло. Есть ли смысл приложить новые логи?

    Добавлено через 1 минуту

    Теперь новая проблемма: не могу включить опцию отображения скрытых файлов.
    Последний раз редактировалось potos; 07.09.2009 в 07:07. Причина: Добавлено

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Помогло?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    20.08.2009
    Адрес
    Пермь
    Сообщений
    10
    Вес репутации
    31
    Да, спасибо огромное, помогло.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. p:\jsjrq.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) potos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в сети.
      От lg1833 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.04.2012, 18:29
    2. вирус в сети!
      От stbmort в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.04.2011, 17:54
    3. Вирус в сети
      От Fredo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2010, 20:21
    4. вирус в сети
      От Oddly в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.01.2010, 11:00
    5. как остановить вирус с сети
      От andry-k83 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 23:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00654 seconds with 17 queries