fima1981 33 Опубликовано: 2009-02-20 18:54:07 Share Опубликовано: 2009-02-20 18:54:07 сеть с 50пк на компютерах стоят НОДЫ 32-2.7 начали поступатть звонки от клиентов что пропал звук (В системе не обнаружено звуковое устройство), чем лечить, что за вирус, Помогает только переустановка драйверов Ссылка на сообщение Поделиться на других сайтах
fima1981 33 Опубликовано: 2009-02-20 19:11:32 Автор Share Опубликовано: 2009-02-20 19:11:32 да забыл сказать вот что нашол нод: Файл C:\WINDOWS\system32\open.vbs инфицирован червь VBS/AutoRun.BE. Ссылка на сообщение Поделиться на других сайтах
arconas 17 Опубликовано: 2009-02-20 19:35:18 Share Опубликовано: 2009-02-20 19:35:18 У меня перестаёт выводится звук! Пишит что драйвер у вас галимый - переустановите его. Причём звук в винде есть, а вот музыка, фильмы, игры перестают идти со звуком. Далее в свойствах моего компа становится неактивной вкладка ИМЯ КОМПЬЮТЕРА. Про вирус ещё совсем мало написано, но симптомы у всех бывают разные, но на счёт вкладки у всех такое же. Место его диссклокации с:\WINDOWS\system32\x причём вы это раздел не увидите даже показав все скрытые папки. Это БАГ винды. Это она так пропускает его, что даже антивирусы ничего не могут сделать. Короче борятся с ней так. Устанавливают вот это обновление http://www.microsoft.com/technet/security/...n/MS08-067.mspx и ещё раз проверяют папку system32 на вирусы. Далее этот вирус должен исчезнуть. не моё, но мне помогло Ссылка на сообщение Поделиться на других сайтах
Danil 1 Опубликовано: 2009-02-20 20:15:52 Share Опубликовано: 2009-02-20 20:15:52 1. Попробуйте поставить сервис Пак 3 на винду. 2.Лично как для меня НОД это не антвирус. Попробуйте поставить последнего Касперского с обновленными базами. Просканируйте компьютер. Да перед этим полностью удалите НОДа. Если не поможет то команда format изабвит от всех бед! Ссылка на сообщение Поделиться на других сайтах
Sanjok 0 Опубликовано: 2009-02-20 20:40:04 Share Опубликовано: 2009-02-20 20:40:04 Ребята боролся с етой хренью 2 недели. Суть Вируса: если стоит НОД он тупо его пропускает, Каспер глушіт но тогда ета зараза лезит ч-з свхост и лупит звук. ставте заплатк у майкрософта ту что колега предлагал и ловите вирус по сети он ведь зараза не на вашем компе. Поставть на одну машіну КИС 2009 он відает чото типа такого 20.02.2009 13:58:46 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit Отсутствует TCP от 192.168.0.51 на локальный порт 445 Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубликовано: 2009-02-20 21:44:12 Share Опубликовано: 2009-02-20 21:44:12 еше один вирус появился kido кто-то знает как его лечить..и тоже шастает по сети. УРОД> Ссылка на сообщение Поделиться на других сайтах
Зоррик 13 Опубликовано: 2009-02-20 21:53:37 Share Опубликовано: 2009-02-20 21:53:37 http://wiki.rv.ua/doku.php/kido Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2009-02-22 16:45:10 Share Опубликовано: 2009-02-22 16:45:10 Зоррик, отличное описание. А вот утилитка ...... Ссылка на сообщение Поделиться на других сайтах
Зоррик 13 Опубликовано: 2009-02-22 16:54:03 Share Опубликовано: 2009-02-22 16:54:03 Только аваст определяет утилитку как вирус. Другие анитвири не ругаются. Отключи аваст на время запуска. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубликовано: 2009-02-22 20:08:31 Share Опубликовано: 2009-02-22 20:08:31 ето вариант лечение одного компа а как по сетки его рулить. Или на самом фтп с ХП запускать. Предложите вариант Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2009-02-23 00:52:54 Share Опубликовано: 2009-02-23 00:52:54 Зоррик, Версия 31 с сайта касперского не определяется как вирус - у себя выложил ее. icecube, не скажу как пролечить по сети. Имхо только локально на каждом. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубликовано: 2009-02-23 22:51:53 Share Опубликовано: 2009-02-23 22:51:53 печальныий случай. Кактус в подмышку изобретателю. Ссылка на сообщение Поделиться на других сайтах
Daniil_ 10 Опубликовано: 2009-02-24 17:54:20 Share Опубликовано: 2009-02-24 17:54:20 поставьте 2 апдейта и будет вам счастье WindowsXP-KB958644-x86-ENU.exe WindowsXP-KB957095-x86-ENU.exe Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубликовано: 2009-02-24 18:29:03 Share Опубликовано: 2009-02-24 18:29:03 Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!! 1. На свиче закрыл порт 445 - нероспостаняется 2. Виключил локальную сеть - нужно для полного изгняния 3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов 4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок) 5. Включить браутмавер - блокирут ненужные порты 6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет 7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне 8. перезагрузить 9. Снова просканировать "кидокилер" 10. Установить СП 3 для вин ХР 11. Установить указаною "заплатку" 12. перезагрузить 13. Включить локальную сеть 14. Сказать мне спосибо!!!!!! Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубликовано: 2009-02-24 18:45:47 Share Опубликовано: 2009-02-24 18:45:47 Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!1. На свиче закрыл порт 445 - нероспостаняется 2. Виключил локальную сеть - нужно для полного изгняния 3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов 4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок) 5. Включить браутмавер - блокирут ненужные порты 6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет 7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне 8. перезагрузить 9. Снова просканировать "кидокилер" 10. Установить СП 3 для вин ХР 11. Установить указаною "заплатку" 12. перезагрузить 13. Включить локальную сеть 14. Сказать мне спосибо!!!!!! стоит авира + все последние обновления от мелкософта - полет нормальный Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубликовано: 2009-02-24 21:23:18 Share Опубликовано: 2009-02-24 21:23:18 стоит авира + все последние обновления от мелкософта - полет нормальный значит еще несхватил)) жди сюприза Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2009-02-25 18:55:57 Share Опубликовано: 2009-02-25 18:55:57 Народ, на счет КИДО- ето страшная зараза, у меня положыл всю сеть, избавился от нево так!!!1. На свиче закрыл порт 445 - нероспостаняется 2. Виключил локальную сеть - нужно для полного изгняния 3. Установил Касперского 2009 и обновил ево - для поиска инных заражонных файлов 4. Скачал из нета софтинку "Kido killer" - удаляет сам кідо вірус ( рекомендую запустить пару раз после несколько перезагрузок) 5. Включить браутмавер - блокирут ненужные порты 6. В браутмавери отключить 445 ( снят галочку из исключений ) - непозволит блокировать инет 7. в настройка касперского: настройки/сеть/ контролировать все сетевые порты - для одминов полезно, будет показывать из которого 1Р лезит зараза, что в подальшем поможет вылечить на указаной машыне 8. перезагрузить 9. Снова просканировать "кидокилер" 10. Установить СП 3 для вин ХР 11. Установить указаною "заплатку" 12. перезагрузить 13. Включить локальную сеть 14. Сказать мне спосибо!!!!!! Неплохо, но чтоб не наступать на грабли, есть несколько замечаний. Если я не прав - поправьте. 445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя. достаточно просканировать машину KidoKiller(Касперский) или аналогами (есть у меня от Авиры, F-secure) и в обязательном порядке ставить заплатки от MS. Ну а про сканировании всей машины - так это полезно раз в недельку делать в любом случае. В сети эта гадость присутствует. На машины с Win Vista SP1(Аваст Хоум) и Windows 7(Авира Хоум) с последними обновлениями эта зараза не пробралась. Антивирусники Хоум версии - потому что бесплатно и официально-лицензионно. Фаервола нет. Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубликовано: 2009-03-08 12:14:09 Share Опубликовано: 2009-03-08 12:14:09 Неплохо, но чтоб не наступать на грабли, есть несколько замечаний. Если я не прав - поправьте. 445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя. достаточно просканировать машину KidoKiller(Касперский) или аналогами (есть у меня от Авиры, F-secure) и в обязательном порядке ставить заплатки от MS. Ну а про сканировании всей машины - так это полезно раз в недельку делать в любом случае. В сети эта гадость присутствует. На машины с Win Vista SP1(Аваст Хоум) и Windows 7(Авира Хоум) с последними обновлениями эта зараза не пробралась. Антивирусники Хоум версии - потому что бесплатно и официально-лицензионно. Фаервола нет. 445 порт закрыть на период изгнания вируса из сити!!! Виросов неизбежать, самое правильное решения заставлять покупать лицензию, и пусть тогда дзвонят и спрашевают у самаго КАСПЕРСКОГО почему у меня вирус, а то дзвонки - " у меня выскачила табличка с надписю - ваш ключ добавлен в чорный список, что мне делать, прийдите и нацокайте чтото" ето мне ууже надоело!!!!!!!! Ссылка на сообщение Поделиться на других сайтах
fima1981 33 Опубликовано: 2009-03-08 20:21:03 Автор Share Опубликовано: 2009-03-08 20:21:03 Поставил нод32-4 smart security + wwdc(прога чтоб закрыть порты автоматически), пока сплю спокойно. Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубликовано: 2009-03-22 17:41:09 Share Опубликовано: 2009-03-22 17:41:09 Поставил нод32-4 smart security + wwdc(прога чтоб закрыть порты автоматически), пока сплю спокойно. Что ты автоматически закрыл??? Бугагага, а потом будеш здесь просить помощи - "а почему у меня аська неработает, а почему сеть глючит", и т.д. и т.п. Ссылка на сообщение Поделиться на других сайтах
serverusko 12 Опубликовано: 2009-03-22 17:42:10 Share Опубликовано: 2009-03-22 17:42:10 печальныий случай. Кактус в подмышку изобретателю. +1 Ссылка на сообщение Поделиться на других сайтах
Corsair 4 Опубликовано: 2009-03-23 13:05:04 Share Опубликовано: 2009-03-23 13:05:04 445 порт это порт захода на папки по сети (для WinXP,Vista,Seven - 95,98 и Linux используют 139 порт) и их закрывать в сети, если используются сетевые ресурсы нельзя. 445 порт уже не используется. Все соединения идут на 139. Так что можно смело закрывать 445-й Я у себя закрыл. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас