Invader

[gato]

У нас на заводе на компьютерах установлен KAV6 и на днях возникла следующая проблема разом на многих компах.

Вставляю флэшку в комп, а он сообщает, что на ней - потенциально опасное ПО Invader, и войти на флэшку напрямую, через Мой компьютер, не дает. Касперский сообщает, что Invader пытается влезть в эксплорер (заводские компы частично объединены в сеть). Однако в обход, через проводник или программы для файлов на флэшке, войти на нее можно. Причем флэшка там обозначается не как диск, а как папка.

При прогонке флэшки поиском вирусов Касперский говорит, что все в норме, опасных объектов нет. А пытаешься войти - блокирует. Причем Invader сидит в Recicler, появившемся на флэшке. На других компах флэшка вела себя так же.

Отформатированная затем флэшка на том же компе открылась без проблем. Но при повторном открытии снова возникла та же проблема. Обследование компа показало, что и там Invader сидит в Recicler на диске С:, а также в какой-то игрушке, которая стояла там давно и ранее никаких проблем не создавала.

К сожалению, логи прислать не могу, так как завод у нас военный и компы прямого выхода в интернет не имеют, а рядовые пользователи к тому же не имеют прав администратора на своих компах.

Если что-то известно о том, как истребить эту заразу, Invader, прошу сообщить.

[Kapral]

Трудно помочь без логов

 

скорее всего в базы попал фолс, и через день другой исправится

 

можно выделмть конкретный файл на который ругается.

Изменено 22 января, 2009 пользователем Kapral

[Fasawe]

Ой, было что-то такое на машине у брата...

Начнем с того, что по моей памяти Invader уже сидит у Вас на машине(т.е. дело не во флешке).

Касперский его находил, удалял, но не вылечивал. Тогда помогла бесплатная утилитка CureIt.

Так что вариантов вижу два:

1. Попробовать проверить одну из машин CureIt

2. Сделать логи(см. п.1 Kapral) и выложить их сюда на форум

 

З.Ы. Второй вариант предпочтительней, т.к. Invader может иметь разные модификации,

каждая из которых соответственно тоже лечится по разному...

Изменено 22 января, 2009 пользователем Fasawe

[Falcon]

Второй вариант предпочтительней, т.к. Invader может иметь разные модификации,

каждая из которых соответственно тоже лечится по разному...

С логами не выйдет, автор написал почему.

[Kapral]

Тогда остается самому себя лечить

 

Брать Cureit, avptools, LiveCD_KAV2009 - и учится на зверьке давить вирусы

[gato]

Тогда остается самому себя лечить

 

Брать Cureit, avptools, LiveCD_KAV2009 - и учится на зверьке давить вирусы

 

 

Всем спасибо!

Сам, к сожалению, ничего сделать не смогу, но до компьютерного отдела советы доведу.

Гад ползучий действительно сидит на самом компе, Касперский нашел его в в корзине на диске С:

Сегодня наши компьютерщики попробовали напустить на него Доктор Веб. Тот немало чего почистил, но процесс еще не завершен, продолжим завтра.

Кстати, в той корзине на С:, куда нас отсылал Касперский, Доктор Веб обнаружил Backdoor.IRC.Flood8 и удалил его. Может, он и был Инвадером?

Если завтра чем-то кончится это дело, сообщу.

Жаль, конечно, что нет никакой возможности прислать логи.

[Kapral]

Почему нет логов понятно

 

А без логов, мы можем строить только догадки

[gato]

Проверка с помощью Cureit выявила, что речь идет о Backdoor.IRC.Flood.8, который и был успешно удален. Возможно, Касперский не справился с задачей потому, что у нас на заводе старая версия и там, как я слышал, в последнее время вроде бы какие-то проблемы с обновлениями.

Вроде бы успешно сработала и программа anti-autorun, которую применил наш компьютерный отдел.

Кстати, нам было сказано, что в случае заражения компа этой дрянью флэшку надо в него вставлять при нажатом шифте на кейборде, это вроде как блокирует autorun, необходимый для переползания вируса.

 

А что нельзя сделать логи... Это еще что, мужики! В рамках борьбы с вирусами наши специалисты из компьютерного отдела намерены всех нас снабдить новыми компами, вообще не имеющими входов - ни usb, ни картридеров, ни CD/DVD дисководов. Говорят, все будут заводить через центральный сервер завода. Прикиньте, во что это выльется, в том числе и для работы!

 

Сообщение от модератора Kapral

Ругаться не надо

Тем более что помогают вам на этом форуме люди, занимающие аналогичные должности

Изменено 24 января, 2009 пользователем Kapral

[SLASH_id]

gato

В безопасность выльется как минимум. Но антивирусы лучше все-таки поставить...

А пока, обновиться до 7й версии, а лучше до 8й (2009й)

[Kapral]

В рамках борьбы с вирусами наши специалисты из компьютерного отдела намерены всех нас снабдить новыми компами, вообще не имеющими входов - ни usb, ни картридеров, ни CD/DVD дисководов

А что они до сих пор это не сделали?

наверно денег им не выделяли

[gato]

Уважаемый Kapral!

Приношу свои извинения, если употребленный мною термин, замененный Вами на слово специалисты, задел Вас.

Замечу только, что то удаленное Вами слово не есть печатный вариант непечатного, оно составлено из двух печатных слов, первое из которых - "мудрый".

Прекрасно понимая все, что мне здесь сказали о том, что принимаемые на нашем заводе меры направлены в первую очередь на обеспечение безопасности (кто бы возражал!), должен заметить, что одно и то же дело - в том числе и самое благое - можно сделать по разному. Можно так, что все будут тебе благодарны, а можно так, что все взвоют. Так вот, наши заводские специалисты наконец-то сделали то, что от них давно ждали - восстановили уничтоженную капремонтом сеть, соединяющую все наши компьютеры. Только вот сделали они это так, что в результате парализовали работу нашу на неделю. И при этом не удосужились, как Вы, наверное, заметили, оснастить компьютеры новейшей защитой от вирусов. В результате такого качества их работы вместо усиления защиты от вирусов мы и получили через сеть эпидемию.

Вряд ли такие Ваши коллеги украшают собой Вашу, весьма мною уважаемую, профессию.

 

А лишение нас usb конечно, безопасность от вирусов повысит, но в связи со спецификой нашей работы снизит ее оперативность, которая иногда на вес золота. Точнее - крови.

И, кроме безопасности от вирусов, есть и другая безопасность, которая тем ниже, чем больше информации идет через сеть, а не через автономные носители типа дисков и флэш-карт. Нам даже специальные лекции на эту тему читали - другие сециалисты. Думаю, понятно, о чем речь.

 

С уважением,

gato

Изменено 24 января, 2009 пользователем gato