Продвижение / ведение / техподдержка сайтов и контакты админа форума: aceweb.ru Распечатать календарь на Март 2024 года: calendar2008.ru/2024/mart/ |
Форум по ремонту принтеров | Помощь |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Страницы: (2) [1] 2 ( Перейти к первому непрочитанному сообщению ) |
MITIAIKA |
Отправлено: Sep 15 2009, 06:36 AM
|
Лейтенант Группа: Members Сообщений: 67 Пользователь №: 2083 Регистрация: 13-July 09 |
Всем привет! Сколько смотрю форумов по притерам не разу не видел что люди удиляют внимание ВИРУСАМ! А ведь они и принтеры(точнее их дрова, ПО поджирают). Все кто что знает про них описываем проблему, и если знаем решение само собой рассказываем!
Лично я недавно встретился с разновидностью Win32.Sality.aa который поджирает всю систему делая меню ДЕСПЕЧЕРА ЗАДАЧ не активным, а так же доходит до принтеров. Компьютер зараженный этим вирем не видет Принтеры и факсы. Решение было простым с сайта касперского я скачал бесплатную утилиту Sality Off прогнал на компьютере. После чего зашел на сайт Dr Web и скачал Cure Live CD загрузился из под доса отрубив при этом ему сетку(просто выдернул кабель!) Прогнал 3-раза потомучто эта зараза верткая! Вродь все пашет и по сей день! Тьфу Тьфу Тьфу! |
MITIAIKA |
Отправлено: Sep 15 2009, 08:56 AM
|
Лейтенант Группа: Members Сообщений: 67 Пользователь №: 2083 Регистрация: 13-July 09 |
!!!!!!!!!!!!!!так как Win32.Sality.aa заражает .exe файлы и очень резидентен, результат очевиден все .exe файлы на карантине.!!!!!!!!!!!!!!!!
Virus.Win32.Sality.aa - файловый вирус. Заражает исполнимые *.exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми. Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\*.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A. Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера. Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). |
Johnny_Viper |
Отправлено: Sep 15 2009, 09:44 AM
|
Expert Группа: Admin Сообщений: 1179 Пользователь №: 2202 Регистрация: 5-August 09 |
Win32.Sality.aa Пробуем
-------------------- Увидели нарушения. Пишите в ЛС. |
MITIAIKA |
Отправлено: Sep 15 2009, 10:06 AM
|
Лейтенант Группа: Members Сообщений: 67 Пользователь №: 2083 Регистрация: 13-July 09 |
Пробовал! В компании 38 компов! и много другого сетевого оборудования! На ноч сеть вырубали все проводили! 2 недели назад! установили касычей... прошло 2-е недели.... Бр..... с обменника вычистил более 1000 плодится просто пипец! Выкачал
Dr.web CureNet + DrWebLiveCD пока вроде все тьфу тьфу! прогнал Dr.web CureNet ( это бетта версия ) отрубил от сетки прогнал Sality Off Загрузился с DrWebLiveCD (он грузится из под биоса, чем то напоминает Linux) прогнал и вроде пока все Гуд! Но на сколько?... Ведь кас его не ловить |
Johnny_Viper |
Отправлено: Sep 15 2009, 10:12 AM
|
Expert Группа: Admin Сообщений: 1179 Пользователь №: 2202 Регистрация: 5-August 09 |
Пока лекарства нет достойного. Хотя появился он несколько месяцев назад. Вот этим все сказано
Примечание: В настоящее время этот вирус хорошо лечиться. Главное недопустить заражения компьютера до установки антивируса. Иначе будет трудно с ним бороться. -------------------- Увидели нарушения. Пишите в ЛС. |
MITIAIKA |
Отправлено: Sep 15 2009, 10:54 AM
|
Лейтенант Группа: Members Сообщений: 67 Пользователь №: 2083 Регистрация: 13-July 09 |
Ну да! Тоже успел над этими статьями посидеть! А что самое обидное что Дядя Бил даже платки не какой не придумает! А времени то уже прилично прошло!
Люди кто знает еще какиенить вири (влияющие на печать) и методы борьбы с ними пишите! |
Johnny_Viper |
Отправлено: Oct 9 2009, 10:00 AM
|
Expert Группа: Admin Сообщений: 1179 Пользователь №: 2202 Регистрация: 5-August 09 |
Раз уж тема зашла здесь о вирусах. Могу подсказать универсальное средство борьбы с программами террористами. Те что блокируют систему и просят отправить СМС стоимостью 300р. Для разблокировки. Фишка в них в том что последние версии, как не напрягал я антивирус, просто не ловяться. Поэтому я нашел свой способ борьбы с этой заразой. Если кто интересуется напишу подробную инструкцию.
-------------------- Увидели нарушения. Пишите в ЛС. |
LScum |
Отправлено: Oct 22 2009, 08:01 PM
|
Сержант Группа: Members Сообщений: 12 Пользователь №: 2630 Регистрация: 22-October 09 |
Конечно интересно. Этих вирусов все больше и больше встречается. Инструкцию в студию!!
|
Johnny_Viper |
Отправлено: Oct 22 2009, 10:51 PM
|
Expert Группа: Admin Сообщений: 1179 Пользователь №: 2202 Регистрация: 5-August 09 |
Щас более актуально обсудить вирус Kido вот зараза. По поводу программ террористов. Скажу кратко, может потом когда комп заработает распишу. Все эти злодеи имеют несколько свойств по которым их можно вычислить. 1 все они прячутся в папке windows именно в ней. 2 Скрыты так что подключив жесткий к другому компу их легко удалить. 3 Они прописаны в автозагрузке. 4 Некоторые отключают taskmgr.exe (Диспетчер задач), включить можно задав поиск по реестру в первом ключе который найдет поиск будет что то вроде параметра disabletaskmgr изменяем его занчение с 1 на 0. Все. 5. Предполагаемые имена Mon.exe, USB.exe, ctfmon.exe (в папке windows их быть не может) и др.
Способы лечения: понадобиться аварийный диск, можно просто удалить эти файлы из папки windows. Если вы их не нашли то можно поступить следующим образом. (Этот способ имеет эффект если диспетчер задач не отключен) Переименоввываем файл explorer.exe например в explorer1.exe загружаем компьютер. Он загружается без explorerа и в общем ничего не делает просто стоит на заставке, заходим в диспетчер задач, выполняем следующий алгоритм действий: Файл\Новая задача(Выполнить...) набираем msconfig видим вклдочки выбираем "автозагрузка" Там ищим подозрительный процесс который запускается из C:\Windows Вот наш клиент на удаление. Особенно если он оказался скрытым. Выключаем его снимая галочку. После удаления можно вернуть имя explorer.exe и запустить его через Файл\Новая задача(Выполнить...). Чтобы было легче перемещаться по папкам и удалять этого террориста используем проводник explorer.scf . Это кратенький мануал. В дальшейшем опишу подробнее и несколько способов. P.S.: Странно но антивирус их вплотную не видит, а всякие рецепты с готовыми ключами на сайтах уже давно не актуальны. -------------------- Увидели нарушения. Пишите в ЛС. |
Tigressa |
Отправлено: Oct 23 2009, 09:20 AM
|
Генерал Группа: Members Сообщений: 274 Пользователь №: 832 Регистрация: 8-October 08 |
пусть не совсепм по теме, но.... кидо много нервов попортил.
Эпидемия былаоколо 4 месяцев. Стоял 7 каспер (на него была лицензия). Нифига не помогал. 2-3 дня с установки системы и опять начинала глючть сеть (у нас на локальной сети пол больници завязано, регистатура вставала потоянно). Машины с доктром вебом тоже летели. А вот на машинах с нодом 2.7 проблем не было никаких (нод ломанный и ставился на машины которые не тянули каспер). Сейчас по всей болнице стоит 4 нод проблема ушла. Кидо не появляется и не является больше проблемой (по крайней мере пока не сделают версию коорая будеи и нод обходить). -------------------- Жизнь прекрасна и удивительна |
Страницы: (2) [1] 2 |