Zevs_Isver Опубліковано 13 Вересня, 2009 в 16:57 #26 Опубліковано 13 Вересня, 2009 в 16:57 не, не нужно у вас наверное винХП? и конечно же проапдейченый.... нужно отлючится от сети, полечить кидо (например утилитой от симантека), и, как минимум, утрановить 3 критических апдейта для защиты от кидо
RudEAk Опубліковано 14 Вересня, 2009 в 05:50 #27 Опубліковано 14 Вересня, 2009 в 05:50 Ох і намучився я х тим kifo в свій час, по всій мережі розповзся. Одним із симптомів є те що вбиваються служби Робоча станція (workstation) i сервер (Server). Врятувала тотальна переіврка з безпечного режиму, без мережі кожного компа + антивір (в мене Нод32). Крім того треба подивитися папки Windows i System32 на лишні файли (типу rjyvs.exe - назви генеряться рандомно), ще була зараза, яка плодила три файлика khs в корені (файли приховані), якщо таке є - знову ж таки перевірка без мережі, або з Live CD
ursa Опубліковано 14 Вересня, 2009 в 06:19 #28 Опубліковано 14 Вересня, 2009 в 06:19 А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?
Zevs_Isver Опубліковано 14 Вересня, 2009 в 06:20 #29 Опубліковано 14 Вересня, 2009 в 06:20 А кто из гадов создаёт скрытую папочку RECYCLER (иногда ещё и SYSTEM) и автораны к ней?так многие поступаюта кидо юзает много разных способов заражения
RudEAk Опубліковано 14 Вересня, 2009 в 06:40 #30 Опубліковано 14 Вересня, 2009 в 06:40 Нажаль логи не збереглися, но Recycler робить дійсно багато авторанерів, в нас по мережі штук п"ять лазило. Вбиваються дуже муторно, НОД32 виловлював всі після двох-трьох перевірок. Зараз до цих пір десь ця зараза сидить (бачу по тому що в шарах появляються файлики). Ще авторанери люблять csrss.exe.
Stealth Опубліковано 14 Вересня, 2009 в 06:44 #31 Опубліковано 14 Вересня, 2009 в 06:44 это вполне может быть конфикер, и от него не так просто избавиться...
Zevs_Isver Опубліковано 14 Вересня, 2009 в 06:54 #32 Опубліковано 14 Вересня, 2009 в 06:54 это вполне может быть конфикерон же кидо
RudEAk Опубліковано 14 Вересня, 2009 в 06:58 #33 Опубліковано 14 Вересня, 2009 в 06:58 Може хто вкурсі, яка зараза ці файли плодить: маю наувазі kht/khu/khv (решту я сам наплодив )
Stealth Опубліковано 14 Вересня, 2009 в 07:06 #34 Опубліковано 14 Вересня, 2009 в 07:06 Скачай вот эту штуку, отключись от сети и запусти её, и всё узнаеш.
RudEAk Опубліковано 14 Вересня, 2009 в 07:23 #35 Опубліковано 14 Вересня, 2009 в 07:23 Ехх, робив вже це. Не ловить CureIt! В мене думка, що це в мережі хтось залишився, або треба ловити хто приходить з ноутбуком без антивіра, і бити по рукам.
Stealth Опубліковано 14 Вересня, 2009 в 07:32 #36 Опубліковано 14 Вересня, 2009 в 07:32 Полюбому нужно лечить на всех компах, бо, если хоть на одном останется, начинай сначала...
Zevs_Isver Опубліковано 14 Вересня, 2009 в 07:40 #37 Опубліковано 14 Вересня, 2009 в 07:40 не фактесли компы патчены, антивирус и остановлен таск_шедулер
Stealth Опубліковано 14 Вересня, 2009 в 07:43 #38 Опубліковано 14 Вересня, 2009 в 07:43 Уточняюсь: на всех , кроме тех, на которых есть обновлённый антивирус, и которые не в сети
Gegernaut Опубліковано 29 Жовтня, 2010 в 22:45 #39 Опубліковано 29 Жовтня, 2010 в 22:45 СureIt вбиває цю заразуНезнаю я пробував не помагає
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.