Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 16 След.
Вирус блокирует сеть(, может кто подскажет?
 
Цитата
Moriarti Fon Braun пишет:
ижу работаю - тут вылетает ошибка cvhost.exe.
Если это не опечатка, то проверяйте систему.
Virus? Malware? - Начните отсюда
Вирус Conficker.X, Червь для корпоративных сетей
 
Alex Qeuper, то, что вы смотрите как None, это "Bulletins Replaced by this Update"
Цитата
Одна из них точно не ставится на sp3(может последствия вируса)
Или уже установлено или не ту версию смотрите.
Цитата
Скрин в студию с 3мя этими заплатками на sp3!!! И отчет сканера уязвимостей, которым вы пользуетесь
Надеюсь я вас не сильно огорчу, но у меня не WinXP :)
Цитата
они знают свое дело, сами ведь их пишут )))
Нет, не пишут.
Цитата
Жаль нет его больше, а то бы я вам его скинул
Ничего никуда скидывать не надо, достаточно проверить на virustotal и зловред попадет в вирлабы (если у кого-то нет)
Цитата
Повторюсь но не заражается через флешки!!!
Заражаются, поверьте, опыт в лечении этого червя у меня накопился достаточно большой, если у вас есть проблемы с лечением от зловредов, см. подпись.
Virus? Malware? - Начните отсюда
Вирус Conficker.X, Червь для корпоративных сетей
 
Цитата
Alex Qeuper пишет:
Заплатка от MS устраняет лишь 1 способ запуска так что лажа!
Там 3 заплатки
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Добавлю ещё, что надо ставить сложные пароли администратора (актуально для серверов DC, где порты обычно не закрывают фаерволом), встречались случаи успешного подбора паролей (обычно в таких случаях появляется проблема с блокированием учеток)
Цитата
Alex Qeuper пишет:
Причем удалив sp3 и поставив 958644 вы откроете гараздо больше дыр, опять лажа!
Зачем удалять sp3?
Цитата
Alex Qeuper пишет:
Про флешки вранье!!!
Это вы вирлабы обвиняете, что анализ червя не правильно провели? :) Распространяетя через флешки, проверено, мне приносили такие флешки :)
KidoKiller обновился до версии 3.2 умеет теперь удалять назначенные задания.
Изменено: Alexey I - 12.02.2009 19:45:20
Virus? Malware? - Начните отсюда
Вирус или что-то другое?, Удалены фото,видео,музыка.
 
traffikx, ati2.bat вы просто удалили и не проанализировали что в нем? Возможно он запускал другой файл, bat файлы как угодно можно называть и видоизменять (чтобы сигнатуры различались), такие файлы для эвристика.
Цитата
просто я думаю что по просшествии двух месяцев, с первого исчезновения файлов, эта бы модификация уже обноруживалась антивирусами
Зря, модификации "старья" бывают часто возрождаются (такие например как сhristmas.exe)
Цитата
Возможно я поборол эту гадость
Как, если по вашим словам антивирусы  ничего не нашли? :) Правда зловред мог самоуничтожиться, а если нет, то может сидит и ждет события (команды извне или определенной даты) :)
Virus? Malware? - Начните отсюда
Вирус или что-то другое?, Удалены фото,видео,музыка.
 
traffikx, зловред может быть модификацией Christmas.exe W32.Maldal.C@mm или LoveLetter
Почему вы исключаете модификацию пенетратора? Пример: здесь и здесь и здесь
Рекомендую провериться здесь, здесь, здесь или здесь, файлы это не восстановит, но может быть зловред отловится, если он не самоуничтожился
Virus? Malware? - Начните отсюда
Вирус и завершение работы системы.
 
Цитата
суть в том что я вижу на своем компьютере абсолютно все что пишут мои колеги, пароли, аську и тд. сперва думал он у меня, переустановил винду, тоже самое, купил новый ноут, тоже самое, прог уже накачал, ничего они не находят, может кто нибудь подскажет как с этим борются.
А скриншот можете прикрепить как вы видите (в какой программе) "пароли, аську и тд."?

Если вы ничего не напутали и у вас не установлены программы для удаленного администрирования (или слежения), то с этим не надо с этим бороться, получается, что у вас просто необычные способности (среди админов часто встречаются телепаты, очень нужная способность :)), тогда вам надо либо в админы/безопасники, либо в хакеры. Думаю спецслужбам нужны такие :)

Andrey Kirichenko, включите встроенный брандмауэр, установите все обновления, рекомендую убрать общий доступ к файлам и принтерам, отключить netbios через tcp/ip, доп. воспользуйтесь утилитой wwdc
В настройках службы RPC - вкладка Recovery - поставьте перезапуск службы (возможно уже не понадобиться после проделанных выше операций), доп. проверьтесь на вирусы с помощью cureit и выше ссылка в подписи была
Изменено: Alexey I - 10.02.2009 15:33:46
Virus? Malware? - Начните отсюда
Вирус Conficker.X, Червь для корпоративных сетей
 
Безумец, gmer, после установки заплаток, уже похоже не видит, т.к. восстанавливаются права на ветку реестра, искать вручную
C:\windows\tasks - проверить на наличие скрытых задач, автозапуск отключить, папку Recycler (на всех дисках) очистить от всего лишнего,очистить все временые папки, в т.ч. Local Settings\Temporary Internet Files\ во всех профилях. Поискать файл с атрибутами ashr в папке system32, последнее можно попробовать так - пуск - выполнить- cmd
Код
dir C:\windows\system32\ /A:ashr

поискать по имени файла ищете службу в реестре, подробнее Краткое описание и инструкция по удалению от Microsoft
Цитата
Безумец пишет:
но эта дрянь появлялась с завидной регулярностью снова и ничем он мне так и не помог.
Включите встроенный брандмауэр windows, уберите в исключениях общий доступ к файлам и принтерам, дополнительно можете воспользоваться утилитой wwdc, см. также здесь
Можете ещё отключить административный доступ к локальным дискам, для это примените твик реестра
Код
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000


Утилита для удаления Net-Worm.Win32.Kido обновилась
Доп. Net-Worm.Win32.Kido.by и KidoKiller 3.1
Изменено: Alexey I - 05.02.2009 10:25:17
Virus? Malware? - Начните отсюда
Перезагружается компьютер каждый час, win xp sp3
 
=O=, патчи все стоят? В особенности эти
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx)
Virus? Malware? - Начните отсюда
Помогите!, злой вирус
 
Вячеслав Зуев,
Если это действительно kido (м.б. ещё и зловред серии TDSSserv, с ним надо бороться другим способом), поставьте патчи
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx)
После установки патчей может открыться доступ на антивирусные сайты (но это не значит, что зловред уже побежден)
Включите встроенный брандмауэр windows, уберите в исключения общий доступ к файлам и принтерам, дополнительно воспользоваться утилитой wwdc, см. также здесь
Утилиты и инструкции.
Если вручную:
Краткое описание и инструкция по удалению от Microsoft
Утилиты:
Как бороться с сетевым червем Net-Worm.Win32.Kido
Утилита KidoKiller
Утилита от bitdefender - скачайте, распакуйте файл и запустите, нажмите "Scan", если утилита ничего не найдет, появится сообщение "System clean"
Утилита от Symantec
Утилита от F-Secure
Утилиты и патчи можете скачать на чистой системе (или поищите в google, утилиты и патчи д.б.  доступны уже не только на антивирусных сайтах)
Изменено: Alexey I - 27.01.2009 12:18:42
Virus? Malware? - Начните отсюда
Вирус "спамит" принтера, никогда раньше такого не встречал...
 
Цитата
Евгений Коренев пишет:
да.. читал.. ставил.. но результат тот же....
Цитата
Alexey I пишет:
проверяли на наличие червя?
т.е. патч может стоять, но червь может успешно работать.
Евгений Коренев, попробуйте поискать на других компьютерах в реестре упоминание о проблемном принтере (можно по сетевому имени) и удалите, советую обратить особое внимание на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\
Скорее всего lpt1 или другой порт где-то в реестре (т.е. препутаны порты) указывает на проблемный принтер (а драйвер исп-ся от другого принтера), после удаления не забудьте рестартовать службу print spooler или перезагрузить компьютер
Для выявления проблемного компьютера можете отключить доступ к принтеру всем внешним пользователям - вкладка security в свойствах принтера, после чего поочередно открывать доступ.
Virus? Malware? - Начните отсюда
[ Закрыто] Server 2003 порт?
 
Александр, вероятно у вас проблема с самой CS (м.б. патчи, протоколы, порты разные), марщрутизатором или оборудованием(там тоже м.б. порты закрыты), стоящими  между сервером и клиентскими компьютерами. Для сервера CS win2003 совсем не обязателен. При запуске CS в реж. сервера, telnet на 27015 порт (или на каком у вас CS) должен проходить.
Virus? Malware? - Начните отсюда
Шифрование почты Outlook с ключами на флешке, как?
 
Цитата
Иван Третьяков пишет:
Или необходимо использовать доп. средства(eToken или КриптоПро
eToken, RuToken, смарткарты и КриптоПро работают отлично, ключи можно и на флешку записывать (т.е. в оборудовании в свойствах CSP букву диска флешки определить как дисковод), но не рек-ся из соображений безопасности + на флешке вирусы и файлы часто затирают.
На eToken можно писать сертификаты и не от CryptoPro (MS) от стандартного MS ЦС, тогда ключи и для winlogon могут подходить.
Virus? Malware? - Начните отсюда
Вирус Conficker.X, Червь для корпоративных сетей
 
На отдельно взятой системе лечится довольно легко, gmer, combofix видят (AVZ иногда, видит dll из system32, по ре-ту "прямое чтение"), удаялть вручную по рез-м логов, зловредную dll отправлять в вирлаб для пополнения лечения с помощью утилит.
Virus? Malware? - Начните отсюда
Вирус "спамит" принтера, никогда раньше такого не встречал...
 
Евгений Коренев, это читали, патч ставили, проверяли на наличие червя?
Virus? Malware? - Начните отсюда
Новый и мало известный Вирус, Чертов PENETRATOR
 
Цитата
Ветеран пишет:
Но в любом случае, нужно запустить систему в безопасном режиме
Логи AVZ в безопасном режиме малоинформативны. AVZ Guard лучше включать только на время выполнения скрипта. Помочь в лечении могут тут, тут, тут или тут
Virus? Malware? - Начните отсюда
IE AntiVirus - троян или что-то полезное??, Подозрение винды на трояны. Решение - IE AntiVirus??
 
Цитата
basta пишет:
Все антивирусы на неё не ругаются.
Правильно делают, это из серии Fraud (обман), удаляйте и чем быстрее, тем лучше, в инете полно ссылок на инструкции по удалению, напр. Remove IE AntiVirus , removal instructions
Virus? Malware? - Начните отсюда
Documents.scr, Народ, подскажите!!!!
 
Vanilla Mazoot, логи выложите в каком либо форуме по ссылке выше
Virus? Malware? - Начните отсюда
Свежий autorun, война
 
- Cкачайте CureIT  и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только  Internet Explorer.
- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты".  После выполнения скрипта обязательно перезагрузите компьютер.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
- Выложите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip (zip файлы из каталога AVZ\LOG и HijackThis) на на ifolder.ru или другой файлообменник и дайте ссылку
Ну или то же самое тут, тут, тут или тут
Virus? Malware? - Начните отсюда
Комплексная защита сети
 
DocSoft, на прокси, почтовик(если будет или есть) антивирус касперского, на раб. станции DrWeb, или наоборот, но желательно, для более комплексной защиты. чтобы антивирусы были разные.
Virus? Malware? - Начните отсюда
VBS\TrojanDownloader.Small.az, HELP!!!
 
dem666on1, проверьтесь тут, тут, тут или тут
Virus? Malware? - Начните отсюда
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 16 След.