faq обучение настройка
Текущее время: Вт дек 10, 2019 06:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Вирус или что? На 323-м
СообщениеДобавлено: Вс фев 08, 2009 13:29 
Не в сети

Зарегистрирован: Ср окт 12, 2005 13:20
Сообщений: 46
Откуда: Н.Новгород
Доброго времени суток, сегодня с удивлением обнаружил что во всех папках на 323-м появились файлы с названием папки и расширением exe как пример: \\volume_1\music\music.exe. Все эти файлы имеют размер 290419 байт и не могут быть скопированы с 323-го на локальный винт, что же это такое? В 323-м винт один на 320 Гб, я конечно FARом их все удалил, общим размером на 822 метра....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 09, 2009 10:33 
"Поздравляю" с вирусом Penetrator
http://shkolazhizni.ru/archive/0/n-19445/
Не такой сильный, чтобы пугаться, но придётся чистить руками....


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 09, 2009 11:45 
Не в сети

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва
Только DNS-323 тут не причем, в том плане, что вирус то на компьютере, и на DNS он проник из компа, да и запускаться похоже может только при подключении к компу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 09, 2009 21:43 
Belich писал(а):
Только DNS-323 тут не причем, в том плане, что вирус то на компьютере, и на DNS он проник из компа, да и запускаться похоже может только при подключении к компу.

Вирус этот я видел "в живую"на работе. Естественно, изначально был заражён компьютер. Но тело вируса находится теперь и на DNS и на всех носителях, которые имели контакт с этим компьютером - уничтожать нужно везде... И изначально заражённый компьютер ему уже не нужен, достаточно открыть "папку", а точнее запустится exe подмена папки, и вирус опять в работе и опять заражает всё, к чему есть обращение.
Дело всё в том, что вирус автоматом создаёт на носителях и сетевых дисках свои exe файлы с названием папок, к которым идёт обращение. Там же находится и тело вируса. Поэтому при повторном обращении открывается уже не папка, а запускается повторно вирус и инфицирует все подсоединенные носители, а только потом сам вирус открывает каталог папки, заражая подкаталоги.
Посему нужно чистить FAR-ом или Тоталом ручками, удаляя exe файлы, затем вычистить из памяти вирус, и прибить его антивирусником. Просто "в лоб" антивирус его не берёт, к сожалению.
А вирус забавный - в первый раз вызывает удивление, когда после перезагрузки опять появляется во всей своей красе :D


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 09, 2009 23:39 
Не в сети

Зарегистрирован: Вт дек 27, 2005 09:30
Сообщений: 395
Откуда: Москва
Я имел ввиду, что самому DNS, пока к нему не подключен комп с виндой, вирус не страшен.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 10, 2009 09:16 
Ну пол Линуксом он, естественно, не работает :D


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 11, 2009 12:07 
Не в сети

Зарегистрирован: Ср окт 12, 2005 13:20
Сообщений: 46
Откуда: Н.Новгород
Спасибо за информацию и за ссылку
Цитата:
затем вычистить из памяти вирус
, это как т.е. я просмотрел реестр и файлы в паке system32 ничего похожего из написанного я не нашел... хочу сносить систему, так все равно конфигурацию дисков меняю... посему хотелось бы понять вирус при восстановлении из бэкапа тоже вылезет? если что же делать ? и поможет ли чистая установка на новый винт системы избавиться от вируса, если сразу же после установки системы и антивируса подключить диск с данными и выполнить его проверку?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 11, 2009 18:36 
Из бэкапа он естественно восстановится, так как прописан на диске С и при старте системы он запустится. В реестре его нет, так как он запускается только при обращении к папкам или дискам.
Если всё равно сносить, то лучше отсоединить комп от сети, отформатировать (а не ставить поверх) все диски компьютера (иначе нет смысла сносить), установить операционку, установить антивирус с базами не ранее 01.02.2009 (если базы раньше, до 1 февраля 2009 года, то они вирус не ловят). Поставить заплатки от Микрософт, потом подключаться к сети и почистить антивирусом все сетевые диски и шары принудительно.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 11, 2009 22:59 
Не в сети

Зарегистрирован: Ср окт 12, 2005 13:20
Сообщений: 46
Откуда: Н.Новгород
конечно речь и идет о полном сносе системы с форматированием винта... но все равно после установки чистой системы и антивируса и полной проверки хотелось бы восстановить бэкап всего диска С потому как много программ и файлов настроек... вот и хотелось бы понять антивирус (Norton 360 2.0) сможет его (вирус) в бэкапе увидеть ? и еще наверно потому как у меня виста, вирус не смог себя прописать ни в реестре ни в системных папках... скорее всего UAC не дал, хотя может просто свезло ... не знаю... источник вируса найден... осталось обезвредить ... :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирус или что? На 323-м
СообщениеДобавлено: Вс апр 10, 2016 18:48 
Не в сети

Зарегистрирован: Вс апр 10, 2016 18:16
Сообщений: 6
Не знал куда правильно написать на форуме по этому вопросу ,напишу здесь.Подскажите у меня на старньком компе стои Есет нод смарт секьюрити , какой может лучше подойдет антивирусник для слабенького компа .(процик Пентим 4, 512 Мб Озу , винчестер с 80гб)?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Вирус или что? На 323-м
СообщениеДобавлено: Вс апр 10, 2016 20:59 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5894
Dantepal писал(а):
Не знал куда правильно написать на форуме по этому вопросу ,напишу здесь.Подскажите у меня на старньком компе стои Есет нод смарт секьюрити , какой может лучше подойдет антивирусник для слабенького компа .(процик Пентим 4, 512 Мб Озу , винчестер с 80гб)?

Учитывая ваш вопрос viewtopic.php?f=7&t=170885#p944734 ,
отвечаю: самый лучший антивирус - format c: /u

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB