Свирепый вирус на сервере

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
Свирепый вирус на сервере
:huh:   Доброго времени суток всем. Я искал ответы на многих сайтах, но так и не нашел. Совсем недавно в сети прошла эпидемия странного вируса. Как я понял суть его такова, что он залезает на сервер, копается в "конфигах" и "инях". Но это не главная проблема. На всех локальных машинах в офисе имеющих доступ к сетевым папкам и документам замечена пара "вормов" подменяющих "родные" длл-ы своими с непонятными скриптами 51.scr, 24.scr, 21.scr и другими. На машинах юзеров всё это вызывает ошибки типа "dllcash", "Generic Host Process for Win32 Services (проблема безопасности винды СП2 связаная с эл. почтой в формате .ртф)", "SVCHOST.EXE" и другие. Читал про вирус в SVCHOST.EXE и пробывал избавиться. После зачистки машин и сервера антивирем всё вроде нормально, но на следующий день та же ситуация. Опять на многих машинах вирусы, опять компы выдают ошибки и виснут, опять не отправляется почта, не работает звук (система не видит дрова на зв.карту) и т.п.

Самое интересное что хитрожопый вирус залезает не только в реестр, он ещё дублируется в точках отката системы (( Тоесть если очистить комп от вируса, восстановить систему, то вирус опять появляется как "родная" библиотека sistem32

ЧТО ДЕЛАТЬ?  <_<
Изменено: dev - 22.07.2009 09:48:12
Ещё одна подробность. Испытано на нескольких зараженных машинах... Если вставить флешку, то на ней появляется некий скрытый файл "strongkey-rc1.3-build-208.exe". Антивирь его не распознаёт как малварь. Но на одном американском сайте ТЫЦ я нашел о нём инфу.
Загрузись с  livecd c антивирусом, и проверь систему.
Потом поставь обновление на винду.
Цитата
ssa пишет:
<div class='quotetop'>Цитата(ssa @ 24.7.2009, 9:29) <{POST_SNAPBACK}></div><div class='quotemain'>Загрузись с  livecd c антивирусом, и проверь систему.
Потом поставь обновление на винду.
а потом поставьте KIS 2010 - хорошо защищяет от дос атак и проникновения всякой дряни. Я покупал лицензию в kaspersky-shop.ru там сейчас действует акция - предоставляют скидки.
На сервер его не поставить.
такая же трабла и у мну.. установи DrWeb 5ю версию.. просканируй комп.. она находит этот вирус.. балин эт вирус долго мучал меня.. так я и снес его .. ша вроде все нормально если че пиши в аську 560010264.. помогу
Страницы: 1
Ответить
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.