Вирус блокирует сеть(

Moriarti Fon Braun

Guest

Это нравится:0 Да/0 Нет

18.05.2009 08:48:54

в общем работаю в небольшой компании 30-40 компьютеров, компы начали перезагружаться как от червя w32.Blaster.worm, пропала сеть, но антивирусы не чего не находили... при загрузке компа в процессах появлялась куча процессов ftp.exe и он уходил в перезагрузку. Заразились компы только с первым сервис паком, переустанавливать нет возможности так как там много запаролиных БД, 1с и всё такое.
Появлялись файлы и процесс и служба regv точно как в
http://virusinfo.info/showthread.php?t=45703.. я удалил его..вроде всё работает, не перезагружается, только вот сетки нет..с них выход есть, а на них ни как не зайдёшь... не пойму в чём дело..может что-то осталось?

Не-Тролль

Guest

Это нравится:0 Да/0 Нет

18.05.2009 11:06:23

судя по всему, неправда, что "сетки нет", пинги небось идут и от компов и к компам, так ведь?

а вот не работает так называемое "сетевое окружение" - это уже понятнее.. Проверь, работают ли везде службы "Рабочая станция" ("Workstation" в англ. варианте)

Moriarti Fon Braun

Guest

Это нравится:0 Да/0 Нет

18.05.2009 11:38:36

Не-Тролль
Да сетка есть, например сетевая аська работает в оба конца, но зараженые компы по сетке не открываются, менял рабочию группу, имя..толку нет
Рабочая станция включена
Там есть три какие-то левые службы без описания, я их отключил
Regv controler
Remote Administrator Service
Reset5
UStorage Server Service

Изменено: Moriarti Fon Braun - 18.05.2009 11:39:51

Fastcash

Guest

Это нравится:0 Да/0 Нет

19.05.2009 06:24:59

>Заразились компы только с первым сервис паком, переустанавливать нет возможности так как там много запаролиных >БД, 1с и всё такое.
MS не поддерживает SP-1.
Попасть туда мог любой червь использующий актуальную уязвимость под эту ОС. Сканируй каждый в отдельности в безопасном режиме чем нить типо drweb CureIT. Как просканишь перезагрузись в норм режим (отключив предварительно из сети), установи sp-3 и последние заплатки. Так проделай с каждым компом.

Смени пароли.

Moriarti Fon Braun Guest	#5 Это нравится:0 Да/0 Нет 19.05.2009 07:15:09 Fastcash Извини, а ссылки на заплатки можешь дать? А разве можно установить сервис пак третий без переустановки винды?

31337

Guest

Это нравится:0 Да/0 Нет

19.05.2009 08:06:47

Moriarti Fon Braun
Можно. Только если винда пиратская (а она пиратсякая судя по службе Reset5) - запросит активацию. Так что качай сразу кряку для сп3. Не забываем что кряка запускается из безопасного режима.

SOLDIER Guest	#7 Это нравится:0 Да/0 Нет 19.05.2009 11:20:14 Выпускать в сеть компы без SP2 - это сильный ход. Далеко пойдёте.

Moriarti Fon Braun Guest	#8 Это нравится:0 Да/0 Нет 19.05.2009 11:23:41 А точные ссылки дать кто-нибуть может? Изменено: Moriarti Fon Braun - 19.05.2009 11:24:14

SOLDIER Guest	#9 Это нравится:0 Да/0 Нет 19.05.2009 11:52:05 Точные ссылки КУДА?

Алекс Guest	#10 Это нравится:0 Да/0 Нет 19.05.2009 13:16:11 SP3 на SP1 могут быть проблемы, у меня при таком эксперименте огорчилась Винда, пришлось откатывать и приделывать сначала SP2

FEINT

Guest

#11

Это нравится:0 Да/0 Нет

19.05.2009 15:40:45

Цитата
Moriarti Fon Braun пишет: А точные ссылки дать кто-нибуть может?

microsoft.com

иногда лутше жевать, чем говорить

Алекс М Guest	#12 Это нравится:0 Да/0 Нет 21.05.2009 09:56:40 KB958644

IEO

Guest

#13

Это нравится:0 Да/0 Нет

21.05.2009 10:47:17

Отключи брэндмауэры на всех ПК (может поэтому на компы и не заходит, а кстати через что заходиш-то?), отключи Автоматическое Восстановление в Винде, переодически прогоняй компы CureIt'ом в безопасном режиме(CureIt закатай на болванку на 'чистом' компе).

Moriarti Fon Braun Guest	#14 Это нравится:0 Да/0 Нет 21.05.2009 11:04:12 IEO брендмауров на первых сп нет... CureIt всё проверил..нашел кучу всего, но сетки так и нет, поставил сп3..тоже сам...но копмпы пингуются... и с них выход есть..блин не знаю что делать(((

Алекс М

Guest

#15

Это нравится:0 Да/0 Нет

21.05.2009 11:08:10

Цитата
Moriarti Fon Braun пишет: блин не знаю что делать

Цитата
Алекс М пишет: KB958644

Обновление это установите, возможно у вас Kido балуется, останавливая сервисы некоторые.
и перезагрузитесь.

Изменено: Алекс М - 21.05.2009 11:08:40

Moriarti Fon Braun

Guest

#16

Это нравится:0 Да/0 Нет

21.05.2009 12:38:12

Цитата
Алекс М пишет: Цитата Moriarti Fon Braun пишет: блин не знаю что делать Цитата Алекс М пишет: KB958644 Обновление это установите, возможно у вас Kido балуется, останавливая сервисы некоторые. и перезагрузитесь.

поставил,тоже самое

Алекс М

Guest

#17

Это нравится:0 Да/0 Нет

21.05.2009 12:47:57

Цитата
Moriarti Fon Braun пишет: поставил,тоже самое

поищите на microsoft.com ещё два обновления, которые советуют ставить вместе с KB958644

Ereteg Unbeliver

Guest

#18

Это нравится:0 Да/0 Нет

21.05.2009 13:09:31

Цитата
Алекс пишет: SP3 на SP1 могут быть проблемы, у меня при таком эксперименте огорчилась Винда, пришлось откатывать и приделывать сначала SP2

Эмм... все последующие сп содержат в себе предыдущие, так что проблем быть недолжно...
А вообще если сеть не доменная попробуй включить гостевую учётку....мб поможет.

Igor-USSR

Guest

#19

Это нравится:0 Да/0 Нет

21.05.2009 14:05:33

Возможно, Kido шалит.
Из-за него останавливается служба "Обозреватель компьютеров".
Как результат - сетевые ресурсы становятся недоступны.
Проверьте эту службу на всех компьютерах, если остановлена - запустите.
И лучше в её свойствах поставить перезапуск службы при сбоях.
Если происходит именно это - проверьтесь на Kido.
Как бороться с сетевым червем Net-Worm.Win32.Kido
Все 3 указанные там заплатки стоит поставить в любом случае.
Естественно, поставьте ещё и SP3 - иначе говорить о безопасности бессмысленно.

А вот

Цитата
Remote Administrator Service

зря отключили - не сможете теперь подключаться к компьютеру с помощью RAdmin-а.

Moriarti Fon Braun

Guest

#20

Это нравится:0 Да/0 Нет

21.05.2009 14:18:20

Цитата
Ereteg Unbeliver пишет: А вообще если сеть не доменная попробуй включить гостевую учётку....мб поможет.

не помогло

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?