Arthur Sys 1 Posted 2010-03-31 11:25:57 Share Posted 2010-03-31 11:25:57 Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан. Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются. Link to post Share on other sites
petrovi4 178 Posted 2010-03-31 11:45:39 Share Posted 2010-03-31 11:45:39 deleted Link to post Share on other sites
Arthur Sys 1 Posted 2010-03-31 11:51:13 Author Share Posted 2010-03-31 11:51:13 на данном этапе выявил что вирусы ползут от роутера по netBIOS соединению который раздает инет Link to post Share on other sites
mr.Dream 164 Posted 2010-03-31 15:01:38 Share Posted 2010-03-31 15:01:38 на данном этапе выявил что вирусы ползут от роутера по netBIOS соединению который раздает инет Лечить роутер или закрыть 135/445 порты Link to post Share on other sites
tariel 0 Posted 2010-05-06 14:02:59 Share Posted 2010-05-06 14:02:59 AVIRA SUPER Link to post Share on other sites
winbox 15 Posted 2010-05-06 19:09:48 Share Posted 2010-05-06 19:09:48 Авира это шняга поросячая Link to post Share on other sites
Arthur Sys 1 Posted 2010-07-21 13:47:00 Author Share Posted 2010-07-21 13:47:00 антивирусы нихрена не помогают, просканировал сеть и выкупил что висят какие то левые компы/айпихи с несуществующей подсетью... подозреваю что из-за них валятся эти вирусы. Не подскажете как можно их выкупить, какой софт юзать или вообще как можно эту подсеть заблокировать? Link to post Share on other sites
BUM 245 Posted 2010-07-21 15:32:21 Share Posted 2010-07-21 15:32:21 tcpdump+nmap samba+find+sh+heand Link to post Share on other sites
Arthur Sys 1 Posted 2010-07-22 06:53:19 Author Share Posted 2010-07-22 06:53:19 tcpdump+nmapsamba+find+sh+heand это конечно хорошо, но у меня Виндовые ОС, а не Юниксы. Мне интересны решения именно для семейства МелкоМягких Link to post Share on other sites
BUM 245 Posted 2010-07-22 08:10:55 Share Posted 2010-07-22 08:10:55 для винды есть nmap. Снифер тоже не проблема. скриптец батником написать чтоб сверял папки в шарах думаю не сложно Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-11 20:35:19 Author Share Posted 2011-01-11 20:35:19 Помогите пожалуйста, как убить Кидо, при этом не останавливая работу сети? Какие методы нужно предпринять? сетка крупноватая, около 200-300 машин. Вин2003 обновили, ХР не обновляются (пиратки). Link to post Share on other sites
DarkSpider 36 Posted 2011-01-11 20:46:39 Share Posted 2011-01-11 20:46:39 Пиратки тоже можно и нужно обновлять - есть и оффлайн паки обновлений. еще тут посмотри - http://spider.bsyteam.net/59 - там есть и для сети - а еще есть поиск по форуму и гугл Link to post Share on other sites
argus78 114 Posted 2011-01-12 06:14:02 Share Posted 2011-01-12 06:14:02 на сервера и рабочие станции KB958644, плюс НОД, Касперский, да в принципе кидо сейчас любой антивирь отловит, вот когда он только появился ох и побегали мы Link to post Share on other sites
Kucher2 122 Posted 2011-01-12 07:29:05 Share Posted 2011-01-12 07:29:05 Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан.Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются. 4-й НОД нормально ловит эту заразу, но для этого нужно попатчить все ОС. Если речь о ХР - как минимум нужно чтобы везде был SP3 + патчи. Обновления для ХР пожно взять здесь. Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-12 19:21:47 Author Share Posted 2011-01-12 19:21:47 Обновления для ХР пожно взять здесь. А можно эти обновления на файлообменник скинуть или на Е-Диск укр.нета? Буду очень благодарен. Я торрентами не пользуюсь. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now