Jump to content

вирус в сети

fima1981

By fima1981,
in Administrators purposes

 Share Followers 0

Recommended Posts

fima1981

fima1981 33

Posted
Posted

сеть с 50пк на компютерах стоят НОДЫ 32-2.7 начали поступатть звонки от клиентов что пропал звук (В системе не обнаружено звуковое устройство), чем лечить, что за вирус,

Помогает только переустановка драйверов

Link to post
Share on other sites
arconas

arconas 17

Posted
Posted

У меня перестаёт выводится звук! Пишит что драйвер у вас галимый - переустановите его. Причём звук в винде есть, а вот музыка, фильмы, игры перестают идти со звуком.

Далее в свойствах моего компа становится неактивной вкладка ИМЯ КОМПЬЮТЕРА.

Про вирус ещё совсем мало написано, но симптомы у всех бывают разные, но на счёт вкладки у всех такое же.

Место его диссклокации с:\WINDOWS\system32\x причём вы это раздел не увидите даже показав все скрытые папки.

 

Это БАГ винды. Это она так пропускает его, что даже антивирусы ничего не могут сделать.

 

Короче борятся с ней так.

Устанавливают вот это обновление http://www.microsoft.com/technet/security/...n/MS08-067.mspx и ещё раз проверяют папку system32 на вирусы. Далее этот вирус должен исчезнуть.

 

не моё, но мне помогло

Link to post
Share on other sites
Danil

Danil 1

Posted
Posted

1. Попробуйте поставить сервис Пак 3 на винду.

 

2.Лично как для меня НОД это не антвирус. Попробуйте поставить последнего Касперского с обновленными базами. Просканируйте компьютер. Да перед этим полностью удалите НОДа. Если не поможет то команда format изабвит от всех бед!

Link to post
Share on other sites
Sanjok

Sanjok 0

Posted
Posted

Ребята боролся с етой хренью 2 недели. Суть Вируса: если стоит НОД он тупо его пропускает, Каспер глушіт но тогда ета зараза лезит ч-з свхост и лупит звук. ставте заплатк у майкрософта ту что колега предлагал и ловите вирус по сети он ведь зараза не на вашем компе. Поставть на одну машіну КИС 2009 он відает чото типа такого

20.02.2009 13:58:46 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 192.168.0.51 на локальный порт 445

Link to post
Share on other sites
DarkSpider

DarkSpider 36

Posted
Posted

Зоррик, Версия 31 с сайта касперского не определяется как вирус - у себя выложил ее.

icecube, не скажу как пролечить по сети. Имхо только локально на каждом.

Link to post
Share on other sites
serverusko

serverusko 12

Posted
Posted

Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!

1. На свиче закрыл порт 445 - нероспостаняется

2. Виключил локальную сеть - нужно для полного изгняния

3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов

4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок)

5. Включить браутмавер - блокирут ненужные порты

6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет

7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне

8. перезагрузить

9. Снова просканировать "кидокилер"

10. Установить СП 3 для вин ХР

11. Установить указаною "заплатку"

12. перезагрузить

13. Включить локальную сеть

14. Сказать мне спосибо!!!!!!

Link to post
Share on other sites
laffytaffy

laffytaffy 84

Posted
Posted
Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!

1. На свиче закрыл порт 445 - нероспостаняется

2. Виключил локальную сеть - нужно для полного изгняния

3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов

4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок)

5. Включить браутмавер - блокирут ненужные порты

6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет

7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне

8. перезагрузить

9. Снова просканировать "кидокилер"

10. Установить СП 3 для вин ХР

11. Установить указаною "заплатку"

12. перезагрузить

13. Включить локальную сеть

14. Сказать мне спосибо!!!!!!

 

 

стоит авира + все последние обновления от мелкософта - полет нормальный

Link to post
Share on other sites
DarkSpider

DarkSpider 36

Posted
Posted
Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!

1. На свиче закрыл порт 445 - нероспостаняется

2. Виключил локальную сеть - нужно для полного изгняния

3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов

4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок)

5. Включить браутмавер - блокирут ненужные порты

6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет

7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне

8. перезагрузить

9. Снова просканировать "кидокилер"

10. Установить СП 3 для вин ХР

11. Установить указаною "заплатку"

12. перезагрузить

13. Включить локальную сеть

14. Сказать мне спосибо!!!!!!

 

Неплохо, но чтоб не наступать на грабли, есть несколько замечаний. Если я не прав - поправьте.

445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя.

достаточно просканировать машину KidoKiller(Касперский) или аналогами (есть у меня от Авиры, F-secure) и в обязательном порядке ставить заплатки от MS.

Ну а про сканировании всей машины - так это полезно раз в недельку делать в любом случае.

В сети эта гадость присутствует. На машины с Win Vista SP1(Аваст Хоум) и Windows 7(Авира Хоум) с последними обновлениями эта зараза не пробралась.

Антивирусники Хоум версии - потому что бесплатно и официально-лицензионно. Фаервола нет.

Link to post
Share on other sites
  • 2 weeks later...
serverusko

serverusko 12

Posted
Posted
Неплохо, но чтоб не наступать на грабли, есть несколько замечаний. Если я не прав - поправьте.

445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя.

достаточно просканировать машину KidoKiller(Касперский) или аналогами (есть у меня от Авиры, F-secure) и в обязательном порядке ставить заплатки от MS.

Ну а про сканировании всей машины - так это полезно раз в недельку делать в любом случае.

В сети эта гадость присутствует. На машины с Win Vista SP1(Аваст Хоум) и Windows 7(Авира Хоум) с последними обновлениями эта зараза не пробралась.

Антивирусники Хоум версии - потому что бесплатно и официально-лицензионно. Фаервола нет.

445 порт закрыть на период изгнания вируса из сити!!!

Виросов неизбежать, самое правильное решения заставлять покупать лицензию, и пусть тогда дзвонят и спрашевают у самаго КАСПЕРСКОГО почему у меня вирус, а то дзвонки - " у меня выскачила табличка с надписю - ваш ключ добавлен в чорный список, что мне делать, прийдите и нацокайте чтото" ето мне ууже надоело!!!!!!!!

Link to post
Share on other sites
  • 2 weeks later...
serverusko

serverusko 12

Posted
Posted
Поставил нод32-4 smart security + wwdc(прога чтоб закрыть порты автоматически), пока сплю спокойно. :)

Что ты автоматически закрыл??? Бугагага, а потом будеш здесь просить помощи - "а почему у меня аська неработает, а почему сеть глючит", и т.д. и т.п.

Link to post
Share on other sites
Corsair

Corsair 4

Posted
Posted
445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя.

445 порт уже не используется. Все соединения идут на 139. Так что можно смело закрывать 445-й Я у себя закрыл.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...