Почему не удаляется вирус Win32.hllw.autoruner.5555?
#1
Отправлено 16 Февраль 2009 - 09:50
Каждый день агенты его удаляют, а на следующий день он опять всплывает.
Что делать?
#2
Отправлено 16 Февраль 2009 - 09:58
1 Устанавливать заплатки на системуЧто делать?
2 Усложнять пароль администратора
#3
Отправлено 16 Февраль 2009 - 10:08
#4
Отправлено 16 Февраль 2009 - 10:30
Антивирусом...А как его удалить?
#5
Отправлено 16 Февраль 2009 - 10:35
Антивирусом...
Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
#6
Отправлено 16 Февраль 2009 - 10:39
Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
Вирус удаляется, просто он каждый раз приползает по сети - вот что имеют в виду написавшие выше. Надо лечить всю сетку, только таким образом можно достичь положительного результата. Это: заплатки от MS и отключение админских шар (либо стойкие пароли на них). Антивирус имеет дело с тем, что уже попадает на машину. А вам нужно добиться, чтоб зараза не проникала.
#7
Отправлено 16 Февраль 2009 - 10:39
В каком месте сканер его находит? Расшарена ли эта папка для записи?Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
Вы описание читали? - http://news.drweb.com/show/?i=204&c=5&p=0
#8
Отправлено 16 Февраль 2009 - 10:43
Каким антивирусом вы пользуетесь?Антивирусом...
Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
Что значит "равно не удаляется"?
R&D www.drweb.com
#9
Отправлено 16 Февраль 2009 - 12:14
#10
Отправлено 16 Февраль 2009 - 12:34
#11
Отправлено 16 Февраль 2009 - 13:04
#12
Отправлено 16 Февраль 2009 - 13:06
Так по любому придется все обойти для установки патчей, если WSUS'а нет.но у меня на это рук не хватит слишком много компов...
Борис А. Чертенко aka Borka.
#13
Отправлено 16 Февраль 2009 - 13:12
#14
Отправлено 16 Февраль 2009 - 13:17
#15
Отправлено 16 Февраль 2009 - 13:33
Тут всего несколько вариантов: либо у вас не на всех компах в сети стоит антивирус, либо где-то есть неизвестный зверь, либо на компе (компах) зверь появился до того, как запись о нем появилась в базе.DrWeb Eterprise. На всех машинах запускаю скнирование разом. Вирусы находятся и якобы удаляются.. А на следующий день они опять всплывают.
В консоли есть такая опция , как "ошибки". Посмотрите статистику ошибок для всех компов, нет ли dll в system32 с ошибкой чтения.
Так же по статистике инфекций смотрите, где появляется вирус. Вирус лезет на сменные носители, так что, если видите заражение на сменных носителях, значит на компе есть активный зверь. Кроме того, если есть общий для всех компов сетевой ресурс, вирус будет записываться и туда, можно посмотреть кто из пользователей производит запись.
#16
Отправлено 16 Февраль 2009 - 15:11
#17
Отправлено 16 Февраль 2009 - 15:37
Нужна проверка GUI-сканером. Энтерпрайз-сканер ничего не сможет сделать...Есть ошибки чтения. И что делать? Как это исправить? Я так понимаю что это и есть вирусы, просто они загружены в систему и по этому их не удаётся удалить. Как сделать чтобы агент их всё таки удалил?
Борис А. Чертенко aka Borka.
#18
Отправлено 16 Февраль 2009 - 15:39
Также, если быть честным, то КидоКиллер тоже хорошо удаляет.
#19
Отправлено 16 Февраль 2009 - 15:42
#20
Отправлено 16 Февраль 2009 - 15:54
Не обязательно ставить - можно курилкой.Т.е. если поставить локального DrWeb`a то он сможет вылечить комп?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых