Уже больше недели борюсь с этим вирусом... Результатов нет...
Каждый день агенты его удаляют, а на следующий день он опять всплывает.
Что делать?
Почему не удаляется вирус Win32.hllw.autoruner.5555?
Автор
Ivan.86
, фев 16 2009 09:50
42 ответов в этой теме
#2
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 16 Февраль 2009 - 09:58
1 Устанавливать заплатки на системуЧто делать?
2 Усложнять пароль администратора
http://defendium.info/ - помощь в лечении, информационная безопасность.
#4
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 16 Февраль 2009 - 10:30
Антивирусом...А как его удалить?
http://defendium.info/ - помощь в лечении, информационная безопасность.
#5
Ivan.86
-
- Posters
- 80 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 10:35
Антивирусом...
Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
#6
maxic
-
- Moderators
- 12 860 Сообщений:
Keep yourself alive
Отправлено 16 Февраль 2009 - 10:39
Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
Вирус удаляется, просто он каждый раз приползает по сети - вот что имеют в виду написавшие выше. Надо лечить всю сетку, только таким образом можно достичь положительного результата. Это: заплатки от MS и отключение админских шар (либо стойкие пароли на них). Антивирус имеет дело с тем, что уже попадает на машину. А вам нужно добиться, чтоб зараза не проникала.
#7
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 16 Февраль 2009 - 10:39
В каком месте сканер его находит? Расшарена ли эта папка для записи?Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
Вы описание читали? - http://news.drweb.com/show/?i=204&c=5&p=0
http://defendium.info/ - помощь в лечении, информационная безопасность.
#8
sergeyko
-
- Dr.Web Staff
-
- 3 925 Сообщений:
Guru
Отправлено 16 Февраль 2009 - 10:43
Каким антивирусом вы пользуетесь?Антивирусом...
Классно! А если после того как поменял пароль и поставил заплатки он всё равно не удаляется?
Что значит "равно не удаляется"?
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#9
Ivan.86
-
- Posters
- 80 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 12:14
DrWeb Eterprise. На всех машинах запускаю скнирование разом. Вирусы находятся и якобы удаляются.. А на следующий день они опять всплывают.
#10
maxic
-
- Moderators
- 12 860 Сообщений:
Keep yourself alive
Отправлено 16 Февраль 2009 - 12:34
Думаю, тогда вам в Помощь по лечению http://forum.drweb.com/index.php?showforum=35
#11
Ivan.86
-
- Posters
- 80 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 13:04
А здесь сказать можно? А то как то не хочется ещё оду такую же тему создавать. Просто на счёт этого виря уже были подобные темы, но во всех темах предлагается локально лечить(отключать от сетки, выполнять скрипты, сканить в безопасном и так далее), но у меня на это рук не хватит слишком много компов...
#12
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Февраль 2009 - 13:06
Так по любому придется все обойти для установки патчей, если WSUS'а нет.но у меня на это рук не хватит слишком много компов...
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#13
Ivan.86
-
- Posters
- 80 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 13:12
Патчи поставить 2-3 минуты на каждую машину, а вот просканить в безопасном режиме + выполнить скрипты.... Проблематично.
#14
maxic
-
- Moderators
- 12 860 Сообщений:
Keep yourself alive
Отправлено 16 Февраль 2009 - 13:17
Как минимум на одной бы машине выполнить полный комплекс мероприятий. Для начала. Лечение - когда оно будет - будет работать на всех машинах 
#15
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 16 Февраль 2009 - 13:33
Тут всего несколько вариантов: либо у вас не на всех компах в сети стоит антивирус, либо где-то есть неизвестный зверь, либо на компе (компах) зверь появился до того, как запись о нем появилась в базе.DrWeb Eterprise. На всех машинах запускаю скнирование разом. Вирусы находятся и якобы удаляются.. А на следующий день они опять всплывают.
В консоли есть такая опция , как "ошибки". Посмотрите статистику ошибок для всех компов, нет ли dll в system32 с ошибкой чтения.
Так же по статистике инфекций смотрите, где появляется вирус. Вирус лезет на сменные носители, так что, если видите заражение на сменных носителях, значит на компе есть активный зверь. Кроме того, если есть общий для всех компов сетевой ресурс, вирус будет записываться и туда, можно посмотреть кто из пользователей производит запись.
#16
Ivan.86
-
- Posters
- 80 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 15:11
Есть ошибки чтения. И что делать? Как это исправить? Я так понимаю что это и есть вирусы, просто они загружены в систему и по этому их не удаётся удалить. Как сделать чтобы агент их всё таки удалил?
#17
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Февраль 2009 - 15:37
Нужна проверка GUI-сканером. Энтерпрайз-сканер ничего не сможет сделать...Есть ошибки чтения. И что делать? Как это исправить? Я так понимаю что это и есть вирусы, просто они загружены в систему и по этому их не удаётся удалить. Как сделать чтобы агент их всё таки удалил?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#18
niX
-
- Posters
- 49 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 15:39
Можно проверить Др.Вэб Сканер (! не Др.Вэб Энтерпрайз Сканер ) каталог windows\system32. После нахождения и удаления вируса потребуется перезагрузка.
Также, если быть честным, то КидоКиллер тоже хорошо удаляет.
Также, если быть честным, то КидоКиллер тоже хорошо удаляет.
#19
Ivan.86
-
- Posters
- 80 Сообщений:
Newbie
Отправлено 16 Февраль 2009 - 15:42
Т.е. если поставить локального DrWeb`a то он сможет вылечить комп?
#20
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 16 Февраль 2009 - 15:54
Не обязательно ставить - можно курилкой.Т.е. если поставить локального DrWeb`a то он сможет вылечить комп?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
