10 ответов в этой теме

[Drake]

Есть такой вирус CSRCS. Drweb на полном скане его находит, удаляет, я чищу реестр, системные папки, автозагрузку. Короче полностью. Проходит время, 2 дня, день, комп опять заражается причем с флешки сюдюка итд. Он его находит, говорит удален, но вирус появляется в процессах, начинается всё заново итд. У меня на фирме около 30 компов. Почти на каждом компе этот вирус побывал. Так вот SpiderGuard который я так понимаю должен блочить его, пропускает спокойно и мне надоело постоянно чистить всё вручную, вы можете посоветовать что-нибудь (кроме предположим outpost, виндовый firewall его не блокирует) что может его не пропускать. Я столько времени теряю на это, что ругаться нет смысла, мне нужно решение проблемы. Если учесть ещё то, что я являюсь админом на 2 фирмах, вторая около 25 компов, то что вы можете мне ответить. Если предположим Kaspersky его без проблем блокирует и не пускает дальше. Можно конечно написать, переходите на Kaspersky если он лучше для вас итд. C drweb у нас ещё 4 месяца договор. Всё это время я мучаюсь только с этим вирусом.

[maxic]

Версия ES какая?
Windows XP? Заплатки для системы стоят?

[pig]

csrcs.exe - это имя файла. Под каким именем зараза определяется?

А вообще да - заплатки на систему. И ещё автозапуск на всех носителях запретить. И пароли на администраторов посложнее, а то ещё Shadow придёт, придётся сеть на день гасить, чтобы вымести.

[Drake]

Заплатки - это что вы имеете ввиду, Sp3? - да стоит. Обновления безопасности последние не делаются, вообщем то незачем было, да и трафик у нас дорогой на все нехватит. Как вирус определяется точно напишу через час примерно. Везде winXP стоит сервак 2003x64 на одной работе AD на другой workgroup/ Проблема одинаковая, скажу ещё что этот вирус частично смог себя грузануть и на сервак что для меня стало неожиданностью Т.к файловый монитор ещё в тестировании то вообще не по себе. Насчет обновления безопасности не очень то они и помогли у меня дома, всё равно проскачил.

[Drake]

Забыл - версия ES 4.44.4 сборка 200809080

[Borka]

Забыл - версия ES 4.44.4 сборка 200809080

Это уже не интересно...

[Drake]

Не интересно...хмм вы хотите сказать, что при обновлении версии ES, я получу на компах какой то результат? а что вы скажете тогда насчет дома у меня стоит лицензия со всеми обновлениями winxp и зараза проходит? Насчет Csrcs наберите в гугле, есть только лечение, а как сделать что бы не пропускал вы можете сказать? У вас на форуме наберите поиск, тоже самое, так что же вам интересно тогда?

[oxedion]

Заплатки - это что вы имеете ввиду, Sp3? - да стоит. Обновления безопасности последние не делаются, вообщем то незачем было, да и трафик у нас дорогой на все нехватит. Как вирус определяется точно напишу через час примерно. Везде winXP стоит сервак 2003x64 на одной работе AD на другой workgroup/ Проблема одинаковая, скажу ещё что этот вирус частично смог себя грузануть и на сервак что для меня стало неожиданностью Т.к файловый монитор ещё в тестировании то вообще не по себе. Насчет обновления безопасности не очень то они и помогли у меня дома, всё равно проскачил.

Autopatcher.com Вам в помощь.

[Borka]

Не интересно...хмм вы хотите сказать, что при обновлении версии ES, я получу на компах какой то результат?

Если csrcs.exe детектится в онлайне как autoruner.based, то 4.44 его найдет только сигнатурно, а 5.0 - на уровне движка. То есть спайдер заблокирует.

а что вы скажете тогда насчет дома у меня стоит лицензия со всеми обновлениями winxp и зараза проходит? Насчет Csrcs наберите в гугле, есть только лечение, а как сделать что бы не пропускал вы можете сказать? У вас на форуме наберите поиск, тоже самое, так что же вам интересно тогда?

Чтобы не пропускал - отключить автозапуск с флешек, патчи - как минимум от Конфикера, пароли не "11111".

[userr]

Drake

а что вы скажете тогда насчет дома у меня стоит лицензия со всеми обновлениями winxp и зараза проходит?

лог спайдера? имя вируса? результат проверки файла с вирусом на http://virustotal.com/ (ссылка) ?

пока ничего не понятно

[pig]

Обновления безопасности последние не делаются,

В свете этого высказывания наличие SP3 уже не сильно актуально. Читайте: http://www.microsoft.com/technet/security/current.aspx

(в скобках) У меня дома до сих пор SP2, зато со всеми обновлениями. Заразы нет.