Arthur Sys 1 Опубликовано: 2010-03-31 11:25:57 Share Опубликовано: 2010-03-31 11:25:57 Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан. Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются. Ссылка на сообщение Поделиться на других сайтах
petrovi4 178 Опубликовано: 2010-03-31 11:45:39 Share Опубликовано: 2010-03-31 11:45:39 deleted Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубликовано: 2010-03-31 11:51:13 Автор Share Опубликовано: 2010-03-31 11:51:13 на данном этапе выявил что вирусы ползут от роутера по netBIOS соединению который раздает инет Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубликовано: 2010-03-31 15:01:38 Share Опубликовано: 2010-03-31 15:01:38 на данном этапе выявил что вирусы ползут от роутера по netBIOS соединению который раздает инет Лечить роутер или закрыть 135/445 порты Ссылка на сообщение Поделиться на других сайтах
tariel 0 Опубликовано: 2010-05-06 14:02:59 Share Опубликовано: 2010-05-06 14:02:59 AVIRA SUPER Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубликовано: 2010-05-06 19:09:48 Share Опубликовано: 2010-05-06 19:09:48 Авира это шняга поросячая Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубликовано: 2010-07-21 13:47:00 Автор Share Опубликовано: 2010-07-21 13:47:00 антивирусы нихрена не помогают, просканировал сеть и выкупил что висят какие то левые компы/айпихи с несуществующей подсетью... подозреваю что из-за них валятся эти вирусы. Не подскажете как можно их выкупить, какой софт юзать или вообще как можно эту подсеть заблокировать? Ссылка на сообщение Поделиться на других сайтах
BUM 245 Опубликовано: 2010-07-21 15:32:21 Share Опубликовано: 2010-07-21 15:32:21 tcpdump+nmap samba+find+sh+heand Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубликовано: 2010-07-22 06:53:19 Автор Share Опубликовано: 2010-07-22 06:53:19 tcpdump+nmapsamba+find+sh+heand это конечно хорошо, но у меня Виндовые ОС, а не Юниксы. Мне интересны решения именно для семейства МелкоМягких Ссылка на сообщение Поделиться на других сайтах
BUM 245 Опубликовано: 2010-07-22 08:10:55 Share Опубликовано: 2010-07-22 08:10:55 для винды есть nmap. Снифер тоже не проблема. скриптец батником написать чтоб сверял папки в шарах думаю не сложно Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубликовано: 2011-01-11 20:35:19 Автор Share Опубликовано: 2011-01-11 20:35:19 Помогите пожалуйста, как убить Кидо, при этом не останавливая работу сети? Какие методы нужно предпринять? сетка крупноватая, около 200-300 машин. Вин2003 обновили, ХР не обновляются (пиратки). Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубликовано: 2011-01-11 20:46:39 Share Опубликовано: 2011-01-11 20:46:39 Пиратки тоже можно и нужно обновлять - есть и оффлайн паки обновлений. еще тут посмотри - http://spider.bsyteam.net/59 - там есть и для сети - а еще есть поиск по форуму и гугл Ссылка на сообщение Поделиться на других сайтах
argus78 114 Опубликовано: 2011-01-12 06:14:02 Share Опубликовано: 2011-01-12 06:14:02 на сервера и рабочие станции KB958644, плюс НОД, Касперский, да в принципе кидо сейчас любой антивирь отловит, вот когда он только появился ох и побегали мы Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубликовано: 2011-01-12 07:29:05 Share Опубликовано: 2011-01-12 07:29:05 Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан.Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются. 4-й НОД нормально ловит эту заразу, но для этого нужно попатчить все ОС. Если речь о ХР - как минимум нужно чтобы везде был SP3 + патчи. Обновления для ХР пожно взять здесь. Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубликовано: 2011-01-12 19:21:47 Автор Share Опубликовано: 2011-01-12 19:21:47 Обновления для ХР пожно взять здесь. А можно эти обновления на файлообменник скинуть или на Е-Диск укр.нета? Буду очень благодарен. Я торрентами не пользуюсь. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас