27 ответов в этой теме

[Максимка]

Всем доброго. В сети завелся червь, много. Уже много что пробовал, обновления там заплатки курейт. Но у меня вопрос, почему я должен это все делать, а не мой антивир? У меня в сети порядка 300 пользователей, некоторые из них не получали обновления винды. Но я скажу, что к примеру касперовские пользователи даже и не слышали о данном вирусе, я допускаю конечно их некомпетентность( пользователей) в вопросе идентификации вира. Но я бы хотел чтоб веб бил вирус из любых положений при обновленных базах.

Могут ли как то прокомментировать спецы веба?

[v.martyanov]

Всем доброго. В сети завелся червь, много. Уже много что пробовал, обновления там заплатки курейт. Но у меня вопрос, почему я должен это все делать, а не мой антивир? У меня в сети порядка 300 пользователей, некоторые из них не получали обновления винды. Но я скажу, что к примеру касперовские пользователи даже и не слышали о данном вирусе, я допускаю конечно их некомпетентность( пользователей) в вопросе идентификации вира. Но я бы хотел чтоб веб бил вирус из любых положений при обновленных базах.

Могут ли как то прокомментировать спецы веба?

Здравствуйте, я ехал на машине и впилился в столб. Из-за того, что я не был пристегнут я сильно ударился головой. Вопрос: почему машина сама меня не пристегнула и не увернулась от столба?

[headliner]

Так и происходит. Веб бьет. Только он бьет уже последствия проникновения, а чтобы не было последствий надо закрыть дыру через которую вирус садится в систему.

[Максимка]

Всем доброго. В сети завелся червь, много. Уже много что пробовал, обновления там заплатки курейт. Но у меня вопрос, почему я должен это все делать, а не мой антивир? У меня в сети порядка 300 пользователей, некоторые из них не получали обновления винды. Но я скажу, что к примеру касперовские пользователи даже и не слышали о данном вирусе, я допускаю конечно их некомпетентность( пользователей) в вопросе идентификации вира. Но я бы хотел чтоб веб бил вирус из любых положений при обновленных базах.

Могут ли как то прокомментировать спецы веба?

Здравствуйте, я ехал на машине и впилился в столб. Из-за того, что я не был пристегнут я сильно ударился головой. Вопрос: почему машина сама меня не пристегнула и не увернулась от столба?

Можно и так трактовать. но тогда то, что подушка безопасности не сработала, хотя должна была, будут отвечать производители)
У меня эпидемия и мне нужно лекарство.

[v.martyanov]

Всем доброго. В сети завелся червь, много. Уже много что пробовал, обновления там заплатки курейт. Но у меня вопрос, почему я должен это все делать, а не мой антивир? У меня в сети порядка 300 пользователей, некоторые из них не получали обновления винды. Но я скажу, что к примеру касперовские пользователи даже и не слышали о данном вирусе, я допускаю конечно их некомпетентность( пользователей) в вопросе идентификации вира. Но я бы хотел чтоб веб бил вирус из любых положений при обновленных базах.

Могут ли как то прокомментировать спецы веба?

Здравствуйте, я ехал на машине и впилился в столб. Из-за того, что я не был пристегнут я сильно ударился головой. Вопрос: почему машина сама меня не пристегнула и не увернулась от столба?

Можно и так трактовать. но тогда то, что подушка безопасности не сработала, хотя должна была, будут отвечать производители)
У меня эпидемия и мне нужно лекарство.

Даже сработавшая подушка безопасности не спасет, если падать в воду :-) Нужно ставить заплатки от MS (если бы антивирус начал это делать, думаю, юристы из M$ очень бы порадовались), потом лечить машины. Проблем с 5555-м особых быть не должно при установленных заплатках и сильных паролях. Еще бы автозапуск стоило отключить для всех дисков.

[Максимка]

давно отключено. В общем бороться сложно.

[v.martyanov]

давно отключено. В общем бороться сложно.

Так в чем конкретно проблемы? Заплатки не ставятся? CureIt не запускается? Вирус не находит? Не может его удалить?

[Andrey_Kr]

Не совсем понял о чем тема. Ведь Dr Web успешно борится с этим вирусом, независимо от того есть заплатки на винду или нет. Проблема , что в сети есть зараженные машины - вот их надо найти. Есть ли у вас в сети компы без антивируса, как часто обновляете базы?
Есть одна проблемка, если вирус сел на комп до того как антивирус о нем знал, то ни спайдер, ни энтерпрайз сканер не получат к нему доступа. Видят его GUI сканер, ну и соответсвенно CureIt.Получается , что каждый раз при загрузке системы, энтерпрайз сканер не получает доступ к файлу, находящемуся в систем 32.
Прикол в том , что в консоли ES есть возможность просматривать ошибки доступа к файлам. Посмотрите по статистике ошибок

[Eugeny Gladkih]

Не совсем понял о чем тема. Ведь Dr Web успешно борится с этим вирусом, независимо от того есть заплатки на винду или нет. Проблема , что в сети есть зараженные машины - вот их надо найти. Есть ли у вас в сети компы без антивируса, как часто обновляете базы?
Есть одна проблемка, если вирус сел на комп до того как антивирус о нем знал, то ни спайдер, ни энтерпрайз сканер не получат к нему доступа. Видят его GUI сканер, ну и соответсвенно CureIt.Получается , что каждый раз при загрузке системы, энтерпрайз сканер не получает доступ к файлу, находящемуся в систем 32.
Прикол в том , что в консоли ES есть возможность просматривать ошибки доступа к файлам. Посмотрите по статистике ошибок

а создать задание на запуск GUI сканера для всех машин пробовали?

[Andrey_Kr]

а создать задание на запуск GUI сканера для всех машин пробовали?

Я и так проблему решил, просто в сети было несколько медленных машин с 2000 виндой , которые не пережили бы установку антивируса, а если и пережили бы , то их пользователи точно нет http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif , приходилось отключать от сети и сканировать при помощи CureIt. Способ запуска GUI сканера по расписанию не пригодился бы, поскольку компы с агентом и так не заражались.
А благодаря статистике ошибок доступа был найден виновник, им оказался ноутбук одного из сотрудников, который он периодически приносил на работу и на котором стоял ES-агент. Заразился видать с флэшки до того, как базы обновились, а при подключении к сети начал заражать остальных. В статистике консоли это хорошо видно.

[Borka]

Прикол в том , что в консоли ES есть возможность просматривать ошибки доступа к файлам.

Чьих ошибок доступа? Системы или Доктора?

[Eugeny Gladkih]

а создать задание на запуск GUI сканера для всех машин пробовали?

Я и так проблему решил, просто в сети было несколько медленных машин с 2000 виндой , которые не пережили бы установку антивируса, а если и пережили бы , то их пользователи точно нет http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif , приходилось отключать от сети и сканировать при помощи CureIt.

да я больше для топикстартера писал

[Andrey_Kr]

Прикол в том , что в консоли ES есть возможность просматривать ошибки доступа к файлам.

Чьих ошибок доступа? Системы или Доктора?

Доктора. К примеру файлы типа sptd.sys или NTUSER.DAT будут отображаться в статистике ошибок при сканировании энтерпрайз сканером.

[Borka]

Прикол в том , что в консоли ES есть возможность просматривать ошибки доступа к файлам.

Чьих ошибок доступа? Системы или Доктора?

Доктора. К примеру файлы типа sptd.sys или NTUSER.DAT будут отображаться в статистике ошибок при сканировании энтерпрайз сканером.

Ага! И Энтерпрайз сканер покажет "read error" на левой DLL. http://forum.drweb.com/public/style_emoticons/default/smile.png

[Максимка]

Стоял веб с новыми базами. Уже и курейтом лечил в безопасном режиме и без сети. Не помогает. Антивир одно и тоже бьет и бьет.

[Eugeny Gladkih]

Стоял веб с новыми базами. Уже и курейтом лечил в безопасном режиме и без сети. Не помогает. Антивир одно и тоже бьет и бьет.

время перемещаться в "помощь по лечению"

[Alien]

А заплатки от Microsoft установлены?

[Andrey_Kr]

т. е. даже если отключаете от сети, сканируете GUI-сканером, перезагружаете, а спайдер все равно находит вирус?
Покажите строку лога сканера, которая показывает удаление файла, а так же покажите кусок лога спайдера, где вирус опять находится.И это все при отключенной сети.
Должно быть что-то типа такой записи в логе спайдера
15-01-2009 12:44:26 [CL] (PID = 0008) C:\WINNT\System32\ritwonz.w - упакован UPX
15-01-2009 12:44:26 [CL] (PID = 0008) C:\WINNT\System32\ritwonz.w - инфицирован Win32.HLLW.Shadow.based
15-01-2009 12:44:26 [CL] (PID = 0008) C:\WINNT\System32\ritwonz.w - исцелен
Обратите внимание на значение PID , кому он принадлежит?

[Konstantin Yudin]

Всем доброго. В сети завелся червь, много. Уже много что пробовал, обновления там заплатки курейт. Но у меня вопрос, почему я должен это все делать, а не мой антивир?

Вы хотите чтобы сам антивирус отключал, скрытые шары, автозапуск, менял пароли адмнистраторов на более стойкие, чтобы по словарю не подбирались? именно такими способами вирь и пролазит когда стоят заплатки. и причем тут антивирус, ответьте?

Но я скажу, что к примеру касперовские пользователи даже и не слышали о данном вирусе, я допускаю конечно их некомпетентность( пользователей) в вопросе идентификации вира. Но я бы хотел чтоб веб бил вирус из любых положений при обновленных базах.

да да конечно..., каспер как обычно непобедим... ложь! они бедняги уже две спец-тулзы выпустили для борьбы с этим вирусом. Наш антивирус отбивает все атаки и проникновение этого вируса, но если пароли слабые вирус так и будет лезть и убиваться вебом, и так по кругу. антивирус делает то для чего он предназначен. дыры в головах админов и ос он не способен затыкать.

[Алексс]

Подтверждаю антивирь успешно отлавнивает проникновнние заразы.