Продвижение / ведение / техподдержка сайтов и контакты админа форума: aceweb.ru

Распечатать календарь на Март 2024 года: calendar2008.ru/2024/mart/



Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Reply to this topicStart new topicStart Poll

Принтеры и вирусы!

, Вирусы влияющие на печать и ее качество
MITIAIKA
  Отправлено: Sep 15 2009, 06:36 AM
Quote Post


  Лейтенант
*

Группа: Members
Сообщений: 67
Пользователь №: 2083
Регистрация:
13-July 09



Всем привет! Сколько смотрю форумов по притерам не разу не видел что люди удиляют внимание ВИРУСАМ! А ведь они и принтеры(точнее их дрова, ПО поджирают). Все кто что знает про них описываем проблему, и если знаем решение само собой рассказываем!


Лично я недавно встретился с разновидностью Win32.Sality.aa который поджирает всю систему делая меню ДЕСПЕЧЕРА ЗАДАЧ не активным, а так же доходит до принтеров. Компьютер зараженный этим вирем не видет Принтеры и факсы.

Решение было простым с сайта касперского я скачал бесплатную утилиту Sality Off прогнал на компьютере. После чего зашел на сайт Dr Web и скачал Cure Live CD загрузился из под доса отрубив при этом ему сетку(просто выдернул кабель!) Прогнал 3-раза потомучто эта зараза верткая! Вродь все пашет и по сей день! Тьфу Тьфу Тьфу!
PMEmail PosterICQ
Top
MITIAIKA
Отправлено: Sep 15 2009, 08:56 AM
Quote Post


  Лейтенант
*

Группа: Members
Сообщений: 67
Пользователь №: 2083
Регистрация:
13-July 09



!!!!!!!!!!!!!!так как Win32.Sality.aa заражает .exe файлы и очень резидентен, результат очевиден все .exe файлы на карантине.!!!!!!!!!!!!!!!!



Virus.Win32.Sality.aa - файловый вирус. Заражает исполнимые *.exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми.
Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\*.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.
Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.
Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска).
PMEmail PosterICQ
Top
Johnny_Viper
Отправлено: Sep 15 2009, 09:44 AM
Quote Post


  Expert
*

Группа: Admin
Сообщений: 1179
Пользователь №: 2202
Регистрация:
5-August 09





--------------------
Увидели нарушения. Пишите в ЛС.
PMEmail PosterICQ
Top
MITIAIKA
Отправлено: Sep 15 2009, 10:06 AM
Quote Post


  Лейтенант
*

Группа: Members
Сообщений: 67
Пользователь №: 2083
Регистрация:
13-July 09



Пробовал! В компании 38 компов! и много другого сетевого оборудования! На ноч сеть вырубали все проводили! 2 недели назад! установили касычей... прошло 2-е недели.... Бр..... с обменника вычистил более 1000 плодится просто пипец! Выкачал http://beta.drweb.com/files/?p=

Dr.web CureNet + DrWebLiveCD пока вроде все тьфу тьфу!

прогнал Dr.web CureNet ( это бетта версия )

отрубил от сетки прогнал Sality Off

Загрузился с DrWebLiveCD (он грузится из под биоса, чем то напоминает Linux) прогнал и вроде пока все Гуд! Но на сколько?... Ведь кас его не ловитьsad.gif
PMEmail PosterICQ
Top
Johnny_Viper
Отправлено: Sep 15 2009, 10:12 AM
Quote Post


  Expert
*

Группа: Admin
Сообщений: 1179
Пользователь №: 2202
Регистрация:
5-August 09



Пока лекарства нет достойного. Хотя появился он несколько месяцев назад. Вот этим все сказано http://forum.kaspersky.com/index.php?showtopic=78922&st=60

Примечание:
В настоящее время этот вирус хорошо лечиться. Главное недопустить заражения компьютера до установки антивируса. Иначе будет трудно с ним бороться.


--------------------
Увидели нарушения. Пишите в ЛС.
PMEmail PosterICQ
Top
MITIAIKA
Отправлено: Sep 15 2009, 10:54 AM
Quote Post


  Лейтенант
*

Группа: Members
Сообщений: 67
Пользователь №: 2083
Регистрация:
13-July 09



Ну да! Тоже успел над этими статьями посидеть! А что самое обидное что Дядя Бил даже платки не какой не придумает! А времени то уже прилично прошло!


Люди кто знает еще какиенить вири (влияющие на печать) и методы борьбы с ними пишите!
PMEmail PosterICQ
Top
Johnny_Viper
Отправлено: Oct 9 2009, 10:00 AM
Quote Post


  Expert
*

Группа: Admin
Сообщений: 1179
Пользователь №: 2202
Регистрация:
5-August 09



Раз уж тема зашла здесь о вирусах. Могу подсказать универсальное средство борьбы с программами террористами. Те что блокируют систему и просят отправить СМС стоимостью 300р. Для разблокировки. Фишка в них в том что последние версии, как не напрягал я антивирус, просто не ловяться. Поэтому я нашел свой способ борьбы с этой заразой. Если кто интересуется напишу подробную инструкцию.


--------------------
Увидели нарушения. Пишите в ЛС.
PMEmail PosterICQ
Top
LScum
Отправлено: Oct 22 2009, 08:01 PM
Quote Post


  Сержант
*

Группа: Members
Сообщений: 12
Пользователь №: 2630
Регистрация:
22-October 09



Конечно интересно. Этих вирусов все больше и больше встречается. Инструкцию в студию!!
PMEmail Poster
Top
Johnny_Viper
Отправлено: Oct 22 2009, 10:51 PM
Quote Post


  Expert
*

Группа: Admin
Сообщений: 1179
Пользователь №: 2202
Регистрация:
5-August 09



Щас более актуально обсудить вирус Kido вот зараза. По поводу программ террористов. Скажу кратко, может потом когда комп заработает распишу. Все эти злодеи имеют несколько свойств по которым их можно вычислить. 1 все они прячутся в папке windows именно в ней. 2 Скрыты так что подключив жесткий к другому компу их легко удалить. 3 Они прописаны в автозагрузке. 4 Некоторые отключают taskmgr.exe (Диспетчер задач), включить можно задав поиск по реестру в первом ключе который найдет поиск будет что то вроде параметра disabletaskmgr изменяем его занчение с 1 на 0. Все. 5. Предполагаемые имена Mon.exe, USB.exe, ctfmon.exe (в папке windows их быть не может) и др.
Способы лечения: понадобиться аварийный диск, можно просто удалить эти файлы из папки windows. Если вы их не нашли то можно поступить следующим образом. (Этот способ имеет эффект если диспетчер задач не отключен) Переименоввываем файл explorer.exe например в explorer1.exe загружаем компьютер. Он загружается без explorerа и в общем ничего не делает просто стоит на заставке, заходим в диспетчер задач, выполняем следующий алгоритм действий: Файл\Новая задача(Выполнить...) набираем msconfig видим вклдочки выбираем "автозагрузка" Там ищим подозрительный процесс который запускается из C:\Windows Вот наш клиент на удаление. Особенно если он оказался скрытым. Выключаем его снимая галочку. После удаления можно вернуть имя explorer.exe и запустить его через Файл\Новая задача(Выполнить...). Чтобы было легче перемещаться по папкам и удалять этого террориста используем проводник explorer.scf . Это кратенький мануал. В дальшейшем опишу подробнее и несколько способов.
P.S.: Странно но антивирус их вплотную не видит, а всякие рецепты с готовыми ключами на сайтах уже давно не актуальны.


--------------------
Увидели нарушения. Пишите в ЛС.
PMEmail PosterICQ
Top
Tigressa
Отправлено: Oct 23 2009, 09:20 AM
Quote Post


  Генерал
*

Группа: Members
Сообщений: 274
Пользователь №: 832
Регистрация:
8-October 08



пусть не совсепм по теме, но.... кидо много нервов попортил.
Эпидемия былаоколо 4 месяцев. Стоял 7 каспер (на него была лицензия). Нифига не помогал. 2-3 дня с установки системы и опять начинала глючть сеть (у нас на локальной сети пол больници завязано, регистатура вставала потоянно). Машины с доктром вебом тоже летели. А вот на машинах с нодом 2.7 проблем не было никаких (нод ломанный и ставился на машины которые не тянули каспер). Сейчас по всей болнице стоит 4 нод проблема ушла. Кидо не появляется и не является больше проблемой (по крайней мере пока не сделают версию коорая будеи и нод обходить).


--------------------
Жизнь прекрасна и удивительна
PMEmail PosterICQ
Top

Topic OptionsСтраницы: (2) [1] 2  Reply to this topicStart new topicStart Poll

 



[ Script Execution time: 0.0382 ]   [ 10 queries used ]   [ GZIP выключен ]