Тема про вирус!!!

← →
Sergo © (2002-03-14 12:28) [0]

У нас в корпоративной сети вирус , который не отлавливает ни Др.Веб ни Касперсокий :((((. Он вроде бы ничего особенного не делает, но на компах появляются и очень быстро размножаются файлы с расширением bat, rar, jpg. Вот такая беда. Остается только физическое удаления. Так как излечить это все нет возможности.
Что можете сказать про моё сообщение. И про то что случалось у Вас с вирусами?

← →
Eduard © (2002-03-14 12:33) [1]

Он называется Worm.Klez-e. У нас такой же был. Лечится так. Зашариваются все папки на зараженном компе, скачивается программа clrav.com (могу по мылу послать) и прогоняется.

← →
Eduard © (2002-03-14 12:34) [2]

...прогоняется на зараженном компе. Единственная проблема - папки на Win2000 Server, которые должны быть расшарены для нормальной работы сети (NETLOGON, SYSVOL) заражаются по-любому.

← →
VictorT (2002-03-14 13:10) [3]

Тоже недавно подцепили такой. Он начинает своё чёрное дело по 6-м числам чётных месяцев. Но он не только создаёт файлы, но портит файлы с расширением txt, doc, htm, jpg, pas, xls, mp3 (это те, которые заметил я). И ещё, когда видит, что запускается антивирус, делает ему Terminate Process. На сайте Касперского он стоит на первом месте в рейтинге и там довольно подробно про него написано.

← →
Alexandr © (2002-03-14 13:56) [4]

могу выслать этот klez кому он нужен...

← →
VuDZ © (2002-03-14 18:51) [5]

не понимаю людей которые пишут деструторные программы.
вот у нас ходит пяток вирусов, никому не мешают (кроме окна "Ещё не надоело работать?") и не портят файлы, особенно в каталогах Debug & Release :>

А вообще, лучше форматцефта позвать

← →
iZEN (2002-03-15 00:10) [6]

Если это "Klez", то в Norton Antivirus 2002 на сегодня описано шесть разновидностей такого (В его вирусной базе сейчас свыше 59000 определений вирусов!).

← →
Aleks1 (2002-03-15 02:17) [7]

> VuDZ © (14.03.02 18:51)
>А вообще, лучше форматцефта позвать

Это что, предлагается "format c:"? :)

← →
VuDZ © (2002-03-15 02:28) [8]

да :>

← →
Aleks1 (2002-03-15 03:15) [9]

Да, действительно, лучшее средство от головной боли - топор.
Но VuDZ, часто ли вы его применяете? Имхо - нет. Так что же? у вас нет знакомого форматцевта, или "лень-матушка"?

← →
VuDZ © (2002-03-15 03:51) [10]

нет, я же говорил - sfc + permissions
у меня бывала пара вирусов (не считая своих, от которых я не избавляюсь), но они не могли заразить системные файлы и те проги, которые у меня стоят в автозагрузке и если есть одозрение на вирус - достаточно протестить винт и всё. Или удалить заражённый софт.

NTFS - это есть гут.

> Да, действительно, лучшее средство от головной боли - топор.

По мне - лучше гильотина - быстрее, и никто не промахнётся, оставив калекой :>

clrav.com не удаляет *.rar

А антивирусники его не ловят, потому что он процессы всех известных антивирусов на корню...

И меньше в сети шар надо!

У нас он через шары ходил, а перед этим nimda

mscongigom посмотри

AVP хорошо распознает этот вирус. Правда перед этим я его вручную выловил. Чтобы он не рассылался надо его из памяти выгрузить и отключить в автозагрузке реестра. Сразу хочу сказать что зараженные файлы не лечаться, но можно сделать так. При запуске зараженной программы вирус пытается запустить еще какой-то файл на который обычно не хватает памяти. При этом он сохраняет незараженную версию программы под именем "имя проги8M.exe" или типа того. Вот этот файл можно сохранить в отдельную папку. Прогу выгрузить, файл проги удалить, записать сохраненный, вирус выгрузить, из автозагрузки убрать, в каталоге windows\system удалить скрытые файлы w*.exe и все вирус умер.

>> Это что, предлагается "format c:"? :)
Не-е-е... Анреал... лучше fdisk...

Тема про вирус!!! Найти похожие ветки