Vitald Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 (изменено) Здравствуйте! Помогите удалить данный вирус.... В ночь с 27-28 апреля были заражена вся коорпоративня сеть данным вирусом, причем на всех серверах нескольких подсетей одной сети была одна и таже ошибка "приложение "svchost.exe вызвало ошибку" .... Действия его такие он отключает все службы сервера связаные с сетевыми ресурсами, на все машины в ЛВС поставили патчи безопасности виндовс, Windows XP,2000, Server 2003 исключая server 2000 так как нет заплаток по безопасности, вроде все работаеть стало нормально... На всех машинах стоит касперский 6.0.1.380 под управление Server Administratin Kit, запустил задачу групповой политики полное сканирование на все компьютерах все ни где ни обнаружило вирусов, за исключением одного сервера.... Просканировал сервер под управлением Windows Server 2000 НАШЕЛ 300 штук вирусов, перезагрузил и еще просканировал, опять нашел ..Потом еще просканировал, касперский пишет что удаляет а он через некоторое время опять появляется в разных местах В ОСНОВНОМ В папке "system32" , "C:\Documents and Settings\Default User\Local Settings\Application Data\", и причем через некоторое время активизируется и начинает сканировать порты коорпоративной сети "ddos атаки".... В командной строке набираю "netstat" сканирование портов начинается с 1024 и до 4000 - 5000 портов.... И не знаю как этот вирус действует, если кто встречался помогите решить эту проблему, как избавиться от него? Изменено 5 мая, 2009 пользователем Vitald Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Здравствуйте! Выполните правила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitald Опубликовано 5 мая, 2009 Автор Поделиться Опубликовано 5 мая, 2009 Ок! Прочитаю и потом отпишусь .. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 6 мая, 2009 Поделиться Опубликовано 6 мая, 2009 Только один совет - при лечении подобных вирусов отключаем компьютеры от сети. А так, готовьте логи. С ними будет более ясно что и как... Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitald Опубликовано 9 мая, 2009 Автор Поделиться Опубликовано 9 мая, 2009 (изменено) Все удалил его я полностью, надо заплатки ставить, Windows 2000 и 2000 Server система более уязвимая чем XP и 2003 Server.... Кстати утилитой "AVZ4" которую обновил и просканировал сервер она ничего не находит, а касперский видит вирус, я его просто удаляю а он через какое то время появляется, проходит через нашу коорпоративную сеть используя уязвимость системы Windows 2000 server .... На 2000 Server заплатки (KB957097, KB958644, KB958687) и потом просканировал на вируси и удалил их, больше их нет ..А так он прилетает из сети, и даже касперский его пропускает... И еще один момент 28 апреля его касперский не видел, а 29 с новыми сигнатурами увидел его как "trojan.win32.buzus.awdi" ... И ВОТ что пишут показала проверка вируса на сайте вирустотал и 5 апреля он определился как "trojan.win32.buzus.azxi".... Туда вирус выложил и якобы 5 преля его еще касперский не видел а 7 апреля увидел, это ложь..... Смотрите вложение Virus.rar Изменено 9 мая, 2009 пользователем Vitald Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 Vitald, и зачем так пугать? Думал карантин залили Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти