Показано с 1 по 9 из 9.

Централизованное лечение сети

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    3
    Вес репутации
    33

    Централизованное лечение сети

    Всем доброе время суток.
    Имеется интернет-кафе на 30 машин, на всех WIndows XP sp3. Сервер как таковой отсутствует, инет приходит через роутер. На каждой машине имеется зоопарк зловредов (Net-Worm.Win32.Kido и Virus.Win32.Sality.aa как хэдлайнеры, и всякая незначитальная мелочь). Антивирусов на машинах нет и не было. В распоряжении-ночь, необходимо вылечить все машины.
    У меня имееется неплохой опыт лечения, но я всегда лечил только локальные машины (по одной, грубо говоря). здесь тоже можно лечить по одной-позапускать на каждой cureit, дождаться окончания лечения и затем пройтись AVZ. но мне кажется, эффективнее было бы централизованно лечить - с помощью curenet'a, например. Но не знаю, как эффективнее и грамотнее поступить.
    Может кто-нибудь подсказать эффективную методику лечения - какими утилитами лечить всю сеть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    580
    Все необходимо делать в комплексе. Установка обновлений Windows. Сетевой антивирус с регулярными обновлениями. Только так. Иначе каждую ночь лечиться будете.
    Опыт — это слово, которым люди называют свои ошибки.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    376
    Без сервера вылечить будет тяжело. Придется с каждым ПК нянчится. Кидо удалять лучше с помощью специальной утилиты
    Клуб любителей Symantec - http://symantecclub.ru/

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    205
    На будущее для инет кафе проще всего иметь образы свежеустановленной ОС с необходимым ПО - восстановление работоспособности занимает максимум несколько часов.

  6. #5
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    3
    Вес репутации
    33
    Уточню немного.
    я просто знакомый одного геймера, работаю по заявкам физических лиц в конторе. в это кафе меня этот геймер и пригласил почистить компы (не бесплатно конеш). админ на чистку дал добро.
    апдейты конечно поставлю,это обязательно. сетевой антивирус тож планируется. но думаю лучше на компе админа (на котором установлен сервер WinLock) поставить шлюзовой антивирус (но я только начал разбирать тему со шлюзовым антивирусом, так что это покачто в теории все), так как клиентские компы и так стонут под тяжестью игрушек и антивиры не выезут скорей всегою
    образы осей есть, но админ не хочет их восстанавливать по ему одному известным причинам. так что только чистое лечение.\
    как удалять кидо и сэлити я знаю - у меня большой набор утилит. но все они локальные(хотя помоему кидокиллер может лечить по сети). вопрос в том, как лучше-удаленно ( на компе поставить чтото типа сервера curenet-а и оттуда лечить клиентские компы) либо на каждом компе ручками прогонять кидокиллера, сэлитикиллера, курит, avz и т.д...
    и если удаленно, то какими сетевыми утилитами, помимо curenet'a, можно воспользоваться..

    вот тут support.kaspersky.ru/viruses/solutions?qid=208636215 описана возможность удаления кидо через администрэйшн кит касперского. хотелось бы найти что нибудь подобное, но без привязки к касперу-чтобы его не устанавливать (ибо сейчас это невозможно по административным причинам)
    Последний раз редактировалось Stopko_0; 29.04.2010 в 14:34.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    За ночь можно не успеть. Я обычно за рабочий день делал по 15-20 машин. Без обновлений. Но это на территории предприятия. В одном месте когда - должно получиться быстрее.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    1125
    Имхо, чтобы пролечить по сети подойдет только curenet. Справится или нет с этим, будет видно из вашего опыта.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Мой алгоритм.
    1. Отключаем сеть
    2. LiveCD, обычно от веба. Где не запускается - безопасный режим с CureIt или AvpTool.
    3. Загружаемся в обычный режим. CureIt или AvpTool - скан памяти, без полной проверки.
    4. Кидокиллер. АВЗ и прочие спец утилиты, по необходимости.
    5. Обновления от кидо.
    6. Включаем сеть. Обновляем систему по-полной.

  10. #9
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    3
    Вес репутации
    33
    спасибо за алгоритм, с небольшими корректировками так и сделаю:
    1. проводим чистку клиентов кидокиллером с помощью administration kit, поставив его на сервер. если получится, делаем тоже самое с сэлитикиллером.
    2. отключаем сеть.
    3. на клиентах нету приводов-лайв не прокатит; грузим в безопаске и проводим чистку CureIt-ом
    3. Загружаемся в обычный режим. CureIt - скан памяти, без полной проверки.
    4. АВЗ и прочие спец утилиты, по необходимости.
    5. Обновления от кидо.
    6. Включаем сеть. Обновляем систему по-полной.

Похожие темы

  1. Отсутствует подключение к сети.
    От Parael в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 27.04.2011, 22:28
  2. Долгое подключение сети
    От NoSFeRaTu в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 12.01.2011, 16:31
  3. Ответов: 5
    Последнее сообщение: 15.09.2010, 18:28
  4. Ответов: 3
    Последнее сообщение: 29.09.2009, 02:52
  5. Централизованное удаление Dr.Web
    От Hohl Fury в разделе Антивирусы
    Ответов: 3
    Последнее сообщение: 03.01.2007, 17:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01149 seconds with 16 queries