Консультации Портала - Консультация #65074

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 65074

01.12.2006, 11:39

0.00 руб.

0 6 1

Компьютеры Программное обеспечение Защита информации

Здравствуйте эксперты! неможем справится с вирусом. Делали проверку в безопасном режиме DRweb? antivir classic 7, adaware professional,(все программы с обновленными базами). Чистили реестр CCcleaner v 1.23. , regleaner, spybot.
Симптомы следющие 1-открытие закрытие cdroma. 2-нет изображения иконк рабочего стола, кнопки пуск,часов 3-блокировка диспетчера задач, 4-играет мелодия утреннеё гимнастики.
Что делать? Вирус распространяется по ЛВС вылечим 1 другой заражается где искать чем его поймать.Благодарим заранее очень ждём реальной помощи

Обсуждение

Неизвестный

01.12.2006, 11:58

общий

лучше отключить все машины от сети, каждую проверять в безопасном режиме, и только после проверки подключать к сети

Неизвестный

01.12.2006, 12:45

общий

Спасибо тоже думали над этим но тогда отсановится работа всей организации наганяй от шефа обеспечен

Неизвестный

01.12.2006, 13:17

общий

это ответ

Здравствуйте, Чугаев Сергей Павлович!
С помощью файервола (даже встроенного) закройте 20 и 21 порты(FTP).
В разделе Администрирование/Службы отключите Телнет и Удаленный реестр (свойства/
тип запуска-отключено)
Отключите "Удаленного помощника"
Перед тем как запустить файл, полученный из сети проверяйте его антивирусом.
И последнее :установите на любой компьютер в Вашей локальной сети сканнер безопасности X Spider 7 Demo (http://www.ptsecurity.ru/xs7download.asp) и просканируйте свой комрьютер на уязвимости.

Неизвестный

01.12.2006, 13:21

общий

можно остаться после работы или выйти в выходные, В принципе как вариант, если есть свободный хаб то можно попробовать разбить сеть на две. Проверить сначала одну затем другую, а потом соединить вместе.Других вариантов пока не вижу за исключением, того что попробовать это решить политикой безопасности, т.е на уже провереной машине установить фаервол, закрыть всю шару, порты оставить только те кот необходимы.Просто не зная топологии сети и задач которые с помощью ее решаются трудно что-то придумать.я дак бы поступил именно первым способом (см. сообщение выше). Если компов много, то пригласил бы друзей, кот. помогут.

Неизвестный

07.12.2006, 09:15

общий

Предлагаю: поймать вирус вручную (Пуск-Выполнить-msconfig.msc и там на вкладке Автозагрузка его найти. Например: запуск svchost с указанием папки Windows а не Windows\\System32 ) или с помощью AdAware (не удалять сразу), в крайнем случае включить в антивирусе все эвристические поиски и дождаться предупреждения о подозрительном; потом пойманный вирус отдать в kaspersky.ru на проверку on-line, если не определяется - отослать им вирус по указанному адресу с указанием всех симптомов. Уверен, через неделю он будет в базах антивируса и еще через день исчезнет из Вашей сети.

Неизвестный

07.12.2006, 12:35

общий

Спасибо за совет вирус мы уже поимали как раз почти вашим способом, здесь помог не только анитивирус но и фаейрвол(при запуске определили какие записи вносятся в реестр)

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.