Arthur Sys 1 Опубликовано: 2010-03-31 11:25:57 Share Опубликовано: 2010-03-31 11:25:57 Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан. Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются. Ссылка на сообщение Поделиться на других сайтах
petrovi4 178 Опубліковано: 2010-03-31 11:45:39 Share Опубліковано: 2010-03-31 11:45:39 deleted Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2010-03-31 11:51:13 Автор Share Опубліковано: 2010-03-31 11:51:13 на данном этапе выявил что вирусы ползут от роутера по netBIOS соединению который раздает инет Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2010-03-31 15:01:38 Share Опубліковано: 2010-03-31 15:01:38 на данном этапе выявил что вирусы ползут от роутера по netBIOS соединению который раздает инет Лечить роутер или закрыть 135/445 порты Ссылка на сообщение Поделиться на других сайтах
tariel 0 Опубліковано: 2010-05-06 14:02:59 Share Опубліковано: 2010-05-06 14:02:59 AVIRA SUPER Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2010-05-06 19:09:48 Share Опубліковано: 2010-05-06 19:09:48 Авира это шняга поросячая Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2010-07-21 13:47:00 Автор Share Опубліковано: 2010-07-21 13:47:00 антивирусы нихрена не помогают, просканировал сеть и выкупил что висят какие то левые компы/айпихи с несуществующей подсетью... подозреваю что из-за них валятся эти вирусы. Не подскажете как можно их выкупить, какой софт юзать или вообще как можно эту подсеть заблокировать? Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2010-07-21 15:32:21 Share Опубліковано: 2010-07-21 15:32:21 tcpdump+nmap samba+find+sh+heand Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2010-07-22 06:53:19 Автор Share Опубліковано: 2010-07-22 06:53:19 tcpdump+nmapsamba+find+sh+heand это конечно хорошо, но у меня Виндовые ОС, а не Юниксы. Мне интересны решения именно для семейства МелкоМягких Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2010-07-22 08:10:55 Share Опубліковано: 2010-07-22 08:10:55 для винды есть nmap. Снифер тоже не проблема. скриптец батником написать чтоб сверял папки в шарах думаю не сложно Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2011-01-11 20:35:19 Автор Share Опубліковано: 2011-01-11 20:35:19 Помогите пожалуйста, как убить Кидо, при этом не останавливая работу сети? Какие методы нужно предпринять? сетка крупноватая, около 200-300 машин. Вин2003 обновили, ХР не обновляются (пиратки). Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2011-01-11 20:46:39 Share Опубліковано: 2011-01-11 20:46:39 Пиратки тоже можно и нужно обновлять - есть и оффлайн паки обновлений. еще тут посмотри - http://spider.bsyteam.net/59 - там есть и для сети - а еще есть поиск по форуму и гугл Ссылка на сообщение Поделиться на других сайтах
argus78 114 Опубліковано: 2011-01-12 06:14:02 Share Опубліковано: 2011-01-12 06:14:02 на сервера и рабочие станции KB958644, плюс НОД, Касперский, да в принципе кидо сейчас любой антивирь отловит, вот когда он только появился ох и побегали мы Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2011-01-12 07:29:05 Share Опубліковано: 2011-01-12 07:29:05 Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан.Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются. 4-й НОД нормально ловит эту заразу, но для этого нужно попатчить все ОС. Если речь о ХР - как минимум нужно чтобы везде был SP3 + патчи. Обновления для ХР пожно взять здесь. Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2011-01-12 19:21:47 Автор Share Опубліковано: 2011-01-12 19:21:47 Обновления для ХР пожно взять здесь. А можно эти обновления на файлообменник скинуть или на Е-Диск укр.нета? Буду очень благодарен. Я торрентами не пользуюсь. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас