fima1981 32 Опубликовано: 2009-02-20 18:54:07 Share Опубликовано: 2009-02-20 18:54:07 сеть с 50пк на компютерах стоят НОДЫ 32-2.7 начали поступатть звонки от клиентов что пропал звук (В системе не обнаружено звуковое устройство), чем лечить, что за вирус, Помогает только переустановка драйверов Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубліковано: 2009-02-20 19:11:32 Автор Share Опубліковано: 2009-02-20 19:11:32 да забыл сказать вот что нашол нод: Файл C:\WINDOWS\system32\open.vbs инфицирован червь VBS/AutoRun.BE. Ссылка на сообщение Поделиться на других сайтах
arconas 17 Опубліковано: 2009-02-20 19:35:18 Share Опубліковано: 2009-02-20 19:35:18 У меня перестаёт выводится звук! Пишит что драйвер у вас галимый - переустановите его. Причём звук в винде есть, а вот музыка, фильмы, игры перестают идти со звуком. Далее в свойствах моего компа становится неактивной вкладка ИМЯ КОМПЬЮТЕРА. Про вирус ещё совсем мало написано, но симптомы у всех бывают разные, но на счёт вкладки у всех такое же. Место его диссклокации с:\WINDOWS\system32\x причём вы это раздел не увидите даже показав все скрытые папки. Это БАГ винды. Это она так пропускает его, что даже антивирусы ничего не могут сделать. Короче борятся с ней так. Устанавливают вот это обновление http://www.microsoft.com/technet/security/...n/MS08-067.mspx и ещё раз проверяют папку system32 на вирусы. Далее этот вирус должен исчезнуть. не моё, но мне помогло Ссылка на сообщение Поделиться на других сайтах
Danil 1 Опубліковано: 2009-02-20 20:15:52 Share Опубліковано: 2009-02-20 20:15:52 1. Попробуйте поставить сервис Пак 3 на винду. 2.Лично как для меня НОД это не антвирус. Попробуйте поставить последнего Касперского с обновленными базами. Просканируйте компьютер. Да перед этим полностью удалите НОДа. Если не поможет то команда format изабвит от всех бед! Ссылка на сообщение Поделиться на других сайтах
Sanjok 0 Опубліковано: 2009-02-20 20:40:04 Share Опубліковано: 2009-02-20 20:40:04 Ребята боролся с етой хренью 2 недели. Суть Вируса: если стоит НОД он тупо его пропускает, Каспер глушіт но тогда ета зараза лезит ч-з свхост и лупит звук. ставте заплатк у майкрософта ту что колега предлагал и ловите вирус по сети он ведь зараза не на вашем компе. Поставть на одну машіну КИС 2009 он відает чото типа такого 20.02.2009 13:58:46 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 192.168.0.51 на локальный порт 445 Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-02-20 21:44:12 Share Опубліковано: 2009-02-20 21:44:12 еше один вирус появился kido кто-то знает как его лечить..и тоже шастает по сети. УРОД> Ссылка на сообщение Поделиться на других сайтах
Зоррик 13 Опубліковано: 2009-02-20 21:53:37 Share Опубліковано: 2009-02-20 21:53:37 http://wiki.rv.ua/doku.php/kido Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2009-02-22 16:45:10 Share Опубліковано: 2009-02-22 16:45:10 Зоррик, отличное описание. А вот утилитка ...... Ссылка на сообщение Поделиться на других сайтах
Зоррик 13 Опубліковано: 2009-02-22 16:54:03 Share Опубліковано: 2009-02-22 16:54:03 Только аваст определяет утилитку как вирус. Другие анитвири не ругаются. Отключи аваст на время запуска. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-02-22 20:08:31 Share Опубліковано: 2009-02-22 20:08:31 ето вариант лечение одного компа а как по сетки его рулить. Или на самом фтп с ХП запускать. Предложите вариант Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2009-02-23 00:52:54 Share Опубліковано: 2009-02-23 00:52:54 Зоррик, Версия 31 с сайта касперского не определяется как вирус - у себя выложил ее. icecube, не скажу как пролечить по сети. Имхо только локально на каждом. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-02-23 22:51:53 Share Опубліковано: 2009-02-23 22:51:53 печальныий случай. Кактус в подмышку изобретателю. Ссылка на сообщение Поделиться на других сайтах
Daniil_ 10 Опубліковано: 2009-02-24 17:54:20 Share Опубліковано: 2009-02-24 17:54:20 поставьте 2 апдейта и будет вам счастье WindowsXP-KB958644-x86-ENU.exe WindowsXP-KB957095-x86-ENU.exe Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубліковано: 2009-02-24 18:29:03 Share Опубліковано: 2009-02-24 18:29:03 Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!! 1. На свиче закрыл порт 445 - нероспостаняется 2. Виключил локальную сеть - нужно для полного изгняния 3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов 4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок) 5. Включить браутмавер - блокирут ненужные порты 6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет 7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне 8. перезагрузить 9. Снова просканировать "кидокилер" 10. Установить СП 3 для вин ХР 11. Установить указаною "заплатку" 12. перезагрузить 13. Включить локальную сеть 14. Сказать мне спосибо!!!!!! Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубліковано: 2009-02-24 18:45:47 Share Опубліковано: 2009-02-24 18:45:47 Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!1. На свиче закрыл порт 445 - нероспостаняется 2. Виключил локальную сеть - нужно для полного изгняния 3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов 4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок) 5. Включить браутмавер - блокирут ненужные порты 6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет 7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне 8. перезагрузить 9. Снова просканировать "кидокилер" 10. Установить СП 3 для вин ХР 11. Установить указаною "заплатку" 12. перезагрузить 13. Включить локальную сеть 14. Сказать мне спосибо!!!!!! стоит авира + все последние обновления от мелкософта - полет нормальный Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубліковано: 2009-02-24 21:23:18 Share Опубліковано: 2009-02-24 21:23:18 стоит авира + все последние обновления от мелкософта - полет нормальный значит еще несхватил)) жди сюприза Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2009-02-25 18:55:57 Share Опубліковано: 2009-02-25 18:55:57 Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!1. На свиче закрыл порт 445 - нероспостаняется 2. Виключил локальную сеть - нужно для полного изгняния 3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов 4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок) 5. Включить браутмавер - блокирут ненужные порты 6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет 7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне 8. перезагрузить 9. Снова просканировать "кидокилер" 10. Установить СП 3 для вин ХР 11. Установить указаною "заплатку" 12. перезагрузить 13. Включить локальную сеть 14. Сказать мне спосибо!!!!!! Неплохо, но чтоб не наступать на грабли, есть несколько замечаний. Если я не прав - поправьте. 445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя. достаточно просканировать машину KidoKiller(Касперский) или аналогами (есть у меня от Авиры, F-secure) и в обязательном порядке ставить заплатки от MS. Ну а про сканировании всей машины - так это полезно раз в недельку делать в любом случае. В сети эта гадость присутствует. На машины с Win Vista SP1(Аваст Хоум) и Windows 7(Авира Хоум) с последними обновлениями эта зараза не пробралась. Антивирусники Хоум версии - потому что бесплатно и официально-лицензионно. Фаервола нет. Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубліковано: 2009-03-08 12:14:09 Share Опубліковано: 2009-03-08 12:14:09 Неплохо, но чтоб не наступать на грабли, есть несколько замечаний. Если я не прав - поправьте. 445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя. достаточно просканировать машину KidoKiller(Касперский) или аналогами (есть у меня от Авиры, F-secure) и в обязательном порядке ставить заплатки от MS. Ну а про сканировании всей машины - так это полезно раз в недельку делать в любом случае. В сети эта гадость присутствует. На машины с Win Vista SP1(Аваст Хоум) и Windows 7(Авира Хоум) с последними обновлениями эта зараза не пробралась. Антивирусники Хоум версии - потому что бесплатно и официально-лицензионно. Фаервола нет. 445 порт закрыть на период изгнания вируса из сити!!! Виросов неизбежать, самое правильное решения заставлять покупать лицензию, и пусть тогда дзвонят и спрашевают у самаго КАСПЕРСКОГО почему у меня вирус, а то дзвонки - " у меня выскачила табличка с надписю - ваш ключ добавлен в чорный список, что мне делать, прийдите и нацокайте чтото" ето мне ууже надоело!!!!!!!! Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубліковано: 2009-03-08 20:21:03 Автор Share Опубліковано: 2009-03-08 20:21:03 Поставил нод32-4 smart security + wwdc(прога чтоб закрыть порты автоматически), пока сплю спокойно. Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубліковано: 2009-03-22 17:41:09 Share Опубліковано: 2009-03-22 17:41:09 Поставил нод32-4 smart security + wwdc(прога чтоб закрыть порты автоматически), пока сплю спокойно. Что ты автоматически закрыл??? Бугагага, а потом будеш здесь просить помощи - "а почему у меня аська неработает, а почему сеть глючит", и т.д. и т.п. Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубліковано: 2009-03-22 17:42:10 Share Опубліковано: 2009-03-22 17:42:10 печальныий случай. Кактус в подмышку изобретателю. +1 Ссылка на сообщение Поделиться на других сайтах
Corsair 4 Опубліковано: 2009-03-23 13:05:04 Share Опубліковано: 2009-03-23 13:05:04 445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя. 445 порт уже не используется. Все соединения идут на 139. Так что можно смело закрывать 445-й Я у себя закрыл. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас