Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Vasily Kushnir пишет:
Касперский выложил бесплатную "лечилку" klwk, но нод определяет ее как трояна.
Посоветуйте, кто как справляется с подобной системой.
Касперский выложил бесплатную "лечилку" klwk, но нод определяет ее как трояна.
Посоветуйте, кто как справляется с подобной системой.
Нод никак нельзя отключить/удалить хотябы на время? Сори если что не догоняю. А вещь жутковатая, действительно
Если вирусы попали, то как показывает практика - лечение это все туфта. Через какое то время они опять проявятся. Поэтому сливай данные и ставь систему заново! Лечениями потратишь кучу времени, но 100% они проявятся позже. CUREIT - хорош в безопасном режиме. NOD32 снес - MS Security essential поставил.
(23) Это смотря как лечить. И времени на это не много тратится. Способы активации (запуска) вируса или запускающего его механизма ограничены и вполне за 20 минут их все можно проверить. Берем LiveCD с редактором реестра с возможностью редактировать любой реестр на диске и вперед. Я уже лет как 5, а то и больше не переустанавливал Windows по причине появления в ней вирусов (а обращается масса знакомых, то порноинформер, то левый сайт в эксплорере, то нет интернета), хотя специалистом по вирусам себя не считаю. Т.е. сначал "загасить" вирус в ручную, а потом для пущей убедительности прогнать CureIt-ом. Вот, с последствиями появления на машине вирусов бороться гораздо сложнее и дольше: то диспетчер задач не запускается, то операционка рушится, то еще что-нибудь. Здесь уже рецептов общих нет, ибо, вирусописатели на всякие хитрости мастаки, интернет и поиск здесь рулят. Кстати, что NOD32, что MS Security Essential - одна дыра. У меня складывается интуитивное впечатление, что антивирусную базу они черпают из одного места. Было такое, что они оба один и тот же вирус пропускали (не однократно), а CureIt за ними подбирал. Сам дома использую бесплатную версию Avira и регулярно гоняю AVZ4 и CureIt.
1.Установить всем useram права пользователя.В конторе 1 Администратор должен быть(и это не шеф).
2.Скачиваем обновления Windows и устанавливаем их. Отключить компы от сети.
3.Скачиваем специализированные утилиты для лечения вируса Downadup от всех антивирусников(они бесплатны).
4.Отключить автозапуск флешек.
(23) fg2, Нужно заниматься не допущением заражения вирусами компов, а не переустановкой винды (это сисадмин неграмотный). устанавливай своевременно обновления винды , разграничение доступа, прав пользователей. А если ты такой лентяй скажи useru что с переустановкой винды теряются все его данные( на 99% уверен что в твоей конторе у пользователей все документы на рабочем столе и в папке МоиДокументы). Может после этого будут свои и чужие флешки проверять на вирусы. Ну и инет отруби. нечего по порносайтам лазить.
2.Скачиваем обновления Windows и устанавливаем их. Отключить компы от сети.
3.Скачиваем специализированные утилиты для лечения вируса Downadup от всех антивирусников(они бесплатны).
4.Отключить автозапуск флешек.
(23) fg2, Нужно заниматься не допущением заражения вирусами компов, а не переустановкой винды (это сисадмин неграмотный). устанавливай своевременно обновления винды , разграничение доступа, прав пользователей. А если ты такой лентяй скажи useru что с переустановкой винды теряются все его данные( на 99% уверен что в твоей конторе у пользователей все документы на рабочем столе и в папке МоиДокументы). Может после этого будут свои и чужие флешки проверять на вирусы. Ну и инет отруби. нечего по порносайтам лазить.
Информеры - отдельная история. Во многих случаях они и вирусов то не содержат (обычный екзешник заменяет собой userinit или explorer) Essential и NOD32 базы разные, просто дыры похожие. А Avira - вешь хорошая, немцы на славу поработали, но лучше полная версия (она платная). У меня опыт в этом деле большой (в неделю компа 3-4 лечить приходится). Так что если по конкретным вещам вопросы есть - помогу...
Касперский Workstation хорошо отлавливает атаки и вирусы во всяком случае отправьте sms не видел ещё по сравнению с другими что McAffi что Nod. Притормаживает правда как всегда систему ... А так регламентные проверки AVZ DrWeb сканерами и чистка всех темповских и кешовых директорий можно и ccleaner или вручную.Ну и обновление Системы своевременное.
(33) vitn,
Стоит Endpoint Protection, в свое время когда появился червь стоял веб, сетевой. Червяк положил сетку намертво. Приходилось отрубать всю сеть, и каждую машину сканить на два раза, около 100 машин, в 10 рук ушло 4 дня. Поставил симантек, американец сразу взял сеть в свои руки, убил всю нечисть вообще), включая кряки и кейгены на компах пользователей. При более глубокой настройке нашлись и другие полезные функции, например заблокировал использование USB модемов), к своей великой радости. И еще есть много вкусного и полезного).
Стоит Endpoint Protection, в свое время когда появился червь стоял веб, сетевой. Червяк положил сетку намертво. Приходилось отрубать всю сеть, и каждую машину сканить на два раза, около 100 машин, в 10 рук ушло 4 дня. Поставил симантек, американец сразу взял сеть в свои руки, убил всю нечисть вообще), включая кряки и кейгены на компах пользователей. При более глубокой настройке нашлись и другие полезные функции, например заблокировал использование USB модемов), к своей великой радости. И еще есть много вкусного и полезного).
Бороться только установкой обновлений, желательно через централизованный WSUS, корпоративный антивирус - использую Endpoint Protection. Ну я для борьбы с Kido доходило до запуска тулзов для удаления через групповые политики.
Однажды комп CureIt прогнала и он отказался запускаться) Файл logon похерился, пришлось заменять с рабочей машины.
А вообще касперский рулит.. Либо связка Avira +CureIT И е лазить там где не надо, внимательно смотреть что скачиваешь(из каких источников) - чтоб реже доктором вебом проверять.
А вообще касперский рулит.. Либо связка Avira +CureIT И е лазить там где не надо, внимательно смотреть что скачиваешь(из каких источников) - чтоб реже доктором вебом проверять.
Для начала небольшая цитата:
>
Червь Downadup заразил девять миллионов компьютеров
Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.
Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.
Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.
Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
>
Не обошла и меня эта участь... На серверах под 2003 и на компах ХР, не подключенных к инету, антивирусы не стояли. Беда пришла с другой стороны - занесли через флэшки. После чего на станции ставлю DrWeb, на сервера поставил Nod32 (нету доктора под 2003 - вернее лицензионный дорогой для серверов). Со станциями все ОК. А вот сервера "огорчают" - нод не все вирусы удаляет, даже те, что сам же и определяет. Касперский выложил бесплатную "лечилку" klwk, но нод определяет ее как трояна.
Посоветуйте, кто как справляется с подобной системой.
>
Червь Downadup заразил девять миллионов компьютеров
Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.
Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.
Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.
Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
>
Не обошла и меня эта участь... На серверах под 2003 и на компах ХР, не подключенных к инету, антивирусы не стояли. Беда пришла с другой стороны - занесли через флэшки. После чего на станции ставлю DrWeb, на сервера поставил Nod32 (нету доктора под 2003 - вернее лицензионный дорогой для серверов). Со станциями все ОК. А вот сервера "огорчают" - нод не все вирусы удаляет, даже те, что сам же и определяет. Касперский выложил бесплатную "лечилку" klwk, но нод определяет ее как трояна.
Посоветуйте, кто как справляется с подобной системой.
Ну я-то быстро поднял. Пол-дня только простояли.
Пусть все кюриком проверит. И еще: сеть упала из-за виря, следовательно ее надо поднять.
УправлениеКомпьютером-Службы:
две службы РабочаяСтанция и Сервер запускаем, если вирь их убил, а на закладке восстановление во всех трех окошках пусть поставит ПерезапускСлужбы.
Пусть все кюриком проверит. И еще: сеть упала из-за виря, следовательно ее надо поднять.
УправлениеКомпьютером-Службы:
две службы РабочаяСтанция и Сервер запускаем, если вирь их убил, а на закладке восстановление во всех трех окошках пусть поставит ПерезапускСлужбы.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот