Перейти к содержимому


Фото
- - - - -

вирус снова в сети и снова не определяется антивирусом


  • Закрыто Тема закрыта
12 ответов в этой теме

#1 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 08 Май 2019 - 09:32

Такая же проблема!

Я уже несколько раз присылал вирус вам, добавляете в базу..

Но бестолку, через какой-то промежуток времени, вирус снова в сети и снова не определяется антивирусом!!!

Я уже устал, у меня 90 компов одной сети и приходится везде бегать и выковыривать заразу ((

Последний номер обращения [drweb.com #8670506]

ЗЫ

Флешки отключить нельзя, нужны для работы..


Сообщение было изменено woolfier: 08 Май 2019 - 09:33


#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 640 Сообщений:

Отправлено 08 Май 2019 - 09:35

woolfier, так надо выяснить откуда они дропаются. Нужны логи с зараженной машины тем sysinfo, ссылка на который указана в ответе робота (2 пост), а также отчет антивируса.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 08 Май 2019 - 09:44

А самого вируса вам недостаточно в 15 вариациях?



#4 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 08 Май 2019 - 09:46

Приносятся на флешках, от туда в сетку..

И объяснять пользователям, что запускать ярлык нельзя, бесполезно ((

Но не об этом речь..



#5 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 640 Сообщений:

Отправлено 08 Май 2019 - 09:56

Вы не поняли. Дело не в этих конкретно вирусах. У Вас на системах сидит что-то, что постоянно скачивает новые версии вируса, backdoor в общем. Будь хоть все они сейчас добавлены в базы, все равно прилетит новое. Поэтому надо исследовать ту систему, откуда новые модификации вируса попадают на флешку, а оттуда люди запускают на компах. Иначе это будет бесконечная песня.

 

Или кто-то из дома носит малвару?


Сообщение было изменено RomaNNN: 08 Май 2019 - 09:57

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 VVS

VVS

    The Master

  • Moderators
  • 17 321 Сообщений:

Отправлено 08 Май 2019 - 09:56

Приносятся на флешках, от туда в сетку..

И объяснять пользователям, что запускать ярлык нельзя, бесполезно ((

Но не об этом речь..

Речь о том, что без указанных выше логов разговор смысла не имеет.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 08 Май 2019 - 10:05

Я вас понимаю.

Этот вирус относительно нетрудно выпиливается из компьютера..

И похоже бекдора нет (или я их тоже выпиливаю) потому как вместе с непосредственно "девайс менеджером" я удаляю еще 4-5 исполняемых файлов с "цифровыми" из appdata (их я тоже прислал)..

Так вот повторное заражение не происходит ни после перезагрузки ни после включения-выключения..

Но принесут флешку и все по новой (((


Или кто-то из дома носит малвару?

Совершенно верно.



#8 VVS

VVS

    The Master

  • Moderators
  • 17 321 Сообщений:

Отправлено 08 Май 2019 - 10:16

И всё-таки продолжаем ждать отчёт доктора с такого компьютера.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 754 Сообщений:

Отправлено 08 Май 2019 - 21:20

А вот это не поможет?

#10 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 09 Май 2019 - 03:37


И всё-таки продолжаем ждать отчёт доктора с такого компьютера.

 

Пока я вчера добрался до компьютеров, всё уже было кончено.

Антивирус увидел таки заразу и выкорчевал её ))

Прикрепленный файл  Безымянный.png   422,01К   0 Скачано раз

После рецидива (надеюсь его не будет) сделаю все рекомендации робота..

С разрешения директора, закрыл флешки на три дня..

За это время коллегам придется ознакомиться с рекомендациями, может быть неудобства заставят их прислушиваться.

Беда в том что, работаю я в школе где 80 учителей и 1308 детей..



#11 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 09 Май 2019 - 03:45

А вот это не поможет?

Спасибо, возьму на заметку!

 

Но для этого стоит USB Protection & Recovery.

Беда в том, что пользователи упорно запускают ярлык сами (своими руками) :(

Хотя я уже мозоль натёр объясняя, что это вирус..



#12 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 640 Сообщений:

Отправлено 09 Май 2019 - 10:21

За это время коллегам придется ознакомиться с рекомендациями, может быть неудобства заставят их прислушиваться.
Беда в том что, работаю я в школе где 80 учителей и 1308 детей..

Это круто, это правильно.

А вообще смотрите в сторону политик. Можно запретить запуск приложений со съемных устройств.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#13 woolfier

woolfier

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 09 Май 2019 - 16:59

Можно запретить запуск приложений со съемных устройств.

Спасибо за совет!




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых