Перейти к содержанию
Авторизация  
gato

Invader

Рекомендуемые сообщения

У нас на заводе на компьютерах установлен KAV6 и на днях возникла следующая проблема разом на многих компах.

Вставляю флэшку в комп, а он сообщает, что на ней - потенциально опасное ПО Invader, и войти на флэшку напрямую, через Мой компьютер, не дает. Касперский сообщает, что Invader пытается влезть в эксплорер (заводские компы частично объединены в сеть). Однако в обход, через проводник или программы для файлов на флэшке, войти на нее можно. Причем флэшка там обозначается не как диск, а как папка.

При прогонке флэшки поиском вирусов Касперский говорит, что все в норме, опасных объектов нет. А пытаешься войти - блокирует. Причем Invader сидит в Recicler, появившемся на флэшке. На других компах флэшка вела себя так же.

Отформатированная затем флэшка на том же компе открылась без проблем. Но при повторном открытии снова возникла та же проблема. Обследование компа показало, что и там Invader сидит в Recicler на диске С:, а также в какой-то игрушке, которая стояла там давно и ранее никаких проблем не создавала.

К сожалению, логи прислать не могу, так как завод у нас военный и компы прямого выхода в интернет не имеют, а рядовые пользователи к тому же не имеют прав администратора на своих компах.

Если что-то известно о том, как истребить эту заразу, Invader, прошу сообщить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Трудно помочь без логов

 

скорее всего в базы попал фолс, и через день другой исправится

 

можно выделмть конкретный файл на который ругается.

Изменено пользователем Kapral

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ой, было что-то такое на машине у брата...

Начнем с того, что по моей памяти Invader уже сидит у Вас на машине(т.е. дело не во флешке).

Касперский его находил, удалял, но не вылечивал. Тогда помогла бесплатная утилитка CureIt.

Так что вариантов вижу два:

1. Попробовать проверить одну из машин CureIt

2. Сделать логи(см. п.1 Kapral) и выложить их сюда на форум

 

З.Ы. Второй вариант предпочтительней, т.к. Invader может иметь разные модификации,

каждая из которых соответственно тоже лечится по разному...

Изменено пользователем Fasawe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Второй вариант предпочтительней, т.к. Invader может иметь разные модификации,

каждая из которых соответственно тоже лечится по разному...

С логами не выйдет, автор написал почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тогда остается самому себя лечить

 

Брать Cureit, avptools, LiveCD_KAV2009 - и учится на зверьке давить вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда остается самому себя лечить

 

Брать Cureit, avptools, LiveCD_KAV2009 - и учится на зверьке давить вирусы

 

 

Всем спасибо!

Сам, к сожалению, ничего сделать не смогу, но до компьютерного отдела советы доведу.

Гад ползучий действительно сидит на самом компе, Касперский нашел его в в корзине на диске С:

Сегодня наши компьютерщики попробовали напустить на него Доктор Веб. Тот немало чего почистил, но процесс еще не завершен, продолжим завтра.

Кстати, в той корзине на С:, куда нас отсылал Касперский, Доктор Веб обнаружил Backdoor.IRC.Flood8 и удалил его. Может, он и был Инвадером?

Если завтра чем-то кончится это дело, сообщу.

Жаль, конечно, что нет никакой возможности прислать логи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему нет логов понятно

 

А без логов, мы можем строить только догадки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверка с помощью Cureit выявила, что речь идет о Backdoor.IRC.Flood.8, который и был успешно удален. Возможно, Касперский не справился с задачей потому, что у нас на заводе старая версия и там, как я слышал, в последнее время вроде бы какие-то проблемы с обновлениями.

Вроде бы успешно сработала и программа anti-autorun, которую применил наш компьютерный отдел.

Кстати, нам было сказано, что в случае заражения компа этой дрянью флэшку надо в него вставлять при нажатом шифте на кейборде, это вроде как блокирует autorun, необходимый для переползания вируса.

 

А что нельзя сделать логи... Это еще что, мужики! В рамках борьбы с вирусами наши специалисты из компьютерного отдела намерены всех нас снабдить новыми компами, вообще не имеющими входов - ни usb, ни картридеров, ни CD/DVD дисководов. Говорят, все будут заводить через центральный сервер завода. Прикиньте, во что это выльется, в том числе и для работы!

 

Сообщение от модератора Kapral
Ругаться не надо

Тем более что помогают вам на этом форуме люди, занимающие аналогичные должности

Изменено пользователем Kapral

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

gato

В безопасность выльется как минимум. Но антивирусы лучше все-таки поставить...

А пока, обновиться до 7й версии, а лучше до 8й (2009й)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В рамках борьбы с вирусами наши специалисты из компьютерного отдела намерены всех нас снабдить новыми компами, вообще не имеющими входов - ни usb, ни картридеров, ни CD/DVD дисководов

А что они до сих пор это не сделали?

наверно денег им не выделяли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый Kapral!

Приношу свои извинения, если употребленный мною термин, замененный Вами на слово специалисты, задел Вас.

Замечу только, что то удаленное Вами слово не есть печатный вариант непечатного, оно составлено из двух печатных слов, первое из которых - "мудрый".

Прекрасно понимая все, что мне здесь сказали о том, что принимаемые на нашем заводе меры направлены в первую очередь на обеспечение безопасности (кто бы возражал!), должен заметить, что одно и то же дело - в том числе и самое благое - можно сделать по разному. Можно так, что все будут тебе благодарны, а можно так, что все взвоют. Так вот, наши заводские специалисты наконец-то сделали то, что от них давно ждали - восстановили уничтоженную капремонтом сеть, соединяющую все наши компьютеры. Только вот сделали они это так, что в результате парализовали работу нашу на неделю. И при этом не удосужились, как Вы, наверное, заметили, оснастить компьютеры новейшей защитой от вирусов. В результате такого качества их работы вместо усиления защиты от вирусов мы и получили через сеть эпидемию.

Вряд ли такие Ваши коллеги украшают собой Вашу, весьма мною уважаемую, профессию.

 

А лишение нас usb конечно, безопасность от вирусов повысит, но в связи со спецификой нашей работы снизит ее оперативность, которая иногда на вес золота. Точнее - крови.

И, кроме безопасности от вирусов, есть и другая безопасность, которая тем ниже, чем больше информации идет через сеть, а не через автономные носители типа дисков и флэш-карт. Нам даже специальные лекции на эту тему читали - другие сециалисты. Думаю, понятно, о чем речь.

 

С уважением,

gato

Изменено пользователем gato

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...