X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> заразилась вся сеть
PiT
PiT
Topic Starter сообщение 17.3.2009, 15:22; Ответить: PiT
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 257
Регистрация: 29.7.2008
Поблагодарили: 22 раза
Репутация:   0  


Всем привет!
Прошу помощи в борьбе с вирусами...
На работе сеть, 10-12 компов, 3 сетевых принтера, все соединены через хаб, сервера нету...

Вчера утром пользователи начали жаловаться на то, что не идет печать на принтеры... полез разбираться, комп не видит сеть и из сети его не видно, соответственно нет доступа к сетевому принтеру, хотя интернет работает... перегрузил глючный комп, перегрузил комп с принтером, вроде все заработало!
Через какое то время точно такая же проблема с другими компани!
Позже на многих компах начали выскакивать таблички об ошибках generic host process for win32 services, после этого сеть опять пропадала либо компьютер вис!
В конце рабочего дня я отключил все компы от сети и проверил dr. Webом, где то что то нашел, где то не нашел, но факт в том что почистил все компы.
Сегодня утром та же самая ситуация, ошибки generic host process for win32 services, на одном очень важном компьютере после появления этой ошибки запускался обратный отсчет и комп сам перегружался!
ps:
почти на всех компьютерах был обнаружен вот такой не хороший файл SVCHOST.EXE-3530F672, так же постоянно в папке C:\WINDOWS\system32 появляются файлы 01,02,03 и т.д. с расширением scr, в свойствах написано "Программа-заставка", антивирусы их всегда цепляют как вирусы, их стираешь но они все равно появляются...

Люди добрые, кто в теме, помогите пожалуйста разобраться, как бороться с этой проблемой...
Заранее спасибо!
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 17.3.2009, 15:44; Ответить: Belos
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 2468
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 695 раз
Репутация:   96  


Скачай утилиту от Др. Вэба и прогони. На будущее поставь КИС, также можешь поставить фаервол, например оутпост
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Digl
Digl
сообщение 17.3.2009, 15:45; Ответить: Digl
Сообщение #3


Деньги из всех отраслей
******

Группа: Active User
Сообщений: 1089
Регистрация: 27.9.2008
Из: Россия, Уфа
Поблагодарили: 138 раз
Репутация:   34  


Компы нужно переустанавливать этот вирус почти невозможно излечита а если излечите то он вернётся в течении недели!!
Переустанавливайте и делайте копию файлов (резерв) если есть что то важное пока не поздно


Уменя у самого так раза 3 было!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Spoon
Spoon
сообщение 17.3.2009, 15:53; Ответить: Spoon
Сообщение #4


big up
*****

Группа: Active User
Сообщений: 981
Регистрация: 9.12.2008
Поблагодарили: 424 раза
Репутация:   66  


возможно это вездесущий Kido
почитайте и попробуйте все, что описано в этих темах:
http://talk.maulnet.ru/topic16062s0.html?p=204080
http://talk.maulnet.ru/topic19717.html
и попробуй поискать в инете - даж по поисковому запросу вылезло довольно много результатов - остается только читать =)
антивири можешь не пробовать... ставь фаервол, к примеру, этот
ну сначал естественно сделай как указано в темах выше ^^


--------------------
Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kadetsw
kadetsw
сообщение 17.3.2009, 15:56; Ответить: kadetsw
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 70
Регистрация: 28.12.2008
Из: Санкт-Петербург
Поблагодарили: 6 раз
Репутация:   0  


мда, думаю, все переустанавливать придется, иначе - порожняк


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mcse2000
mcse2000
сообщение 17.3.2009, 16:01; Ответить: mcse2000
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 277
Регистрация: 15.10.2008
Из: Москва
Поблагодарили: 21 раз
Репутация:   1  


Так давай по порядку, ВИРУСЫ это реально головняк!!! Для решения проблеммы нужно:

а. Установить лицензионный софт на ВСЕ машинки всети! (винду) и ОБНОВИТЬ всё.
б. Установить антивирус лицензию на ВСЕ машинки(можно недорогой) ОБНОВИТЬ всё.

в. Мало кто знает, но Хомяк держит максимум 5 подключений, т.е. на комп больше 5 человек зайти несможет, Проф уже разрешает подключится 10 пользователей.

Короче работы надолго, при чём даже если файл вылечить, то в теле вылеченного файла пишется метка! (Типа Доктор веб из хере). Конечно не все программы потом работают корректно, ведь доктор из хере часто вырезает и часть программного кода! Так что нужно делать всё с нуля. Т.е. на форматированный хард вешаем винду, антивирь обновляем, потом следующий комп и т.д. Потом подключаем сетку....
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dengol
dengol
сообщение 17.3.2009, 16:08; Ответить: dengol
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 401
Регистрация: 18.3.2008
Из: Москва
Поблагодарили: 88 раз
Репутация:   23  


1) Отключить все компьютеры от сети и после излечения не подключать пока не будут вылечены ВСЕ!
2) Отключить восстановление системы.
3) Скачать CureIT, записать на болванку или на флешку !!!НО ФЛЕШКА ДОЛЖНА БЫТЬ С МЕХАНИЧЕСКОЙ ЗАЩИТОЙ ОТ ЗАПИСИ!!!!! на обычную не писать
4) Загрузится в безопасном режиме и проверить всю систему с помощью cureIT.
можно еще попробовать этой тулзой воспользоваться: http://saule.sporaw.ru/articles/hijackthis.html

а так конечно трудно что-то советовать когда не видишь что происходит. У меня тем летом упала сеть из 20 пк, положил её нашумевший тогда win32.sector.5 и win32.sector.7 (VIRUS.WIN32.Sality), на восстановление ушло 4 дня, винда неоднократно на всех пк была переустановлена но компьютеры снова заражались через сервер (переустанавливать ось на серваке нельзя было в виду некоторых причин).
После этого случая юзеры забыли, что такое сидеть под правами администратора :-) и пользоваться флешками и сменными носителями.
P.S после того как проблема решится, убрать у ВСЕХ права администратора, многих проблем в итоге получится избежать!

Сообщение отредактировал dengol - 17.3.2009, 16:22
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vetbars
vetbars
сообщение 17.3.2009, 16:15; Ответить: vetbars
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 648
Регистрация: 27.1.2009
Поблагодарили: 194 раза
Репутация:   29  


Я бы подключал каждый винт к ПК с хорошим антивирем и фаерволом.

1) проверил, всю нечесть удалил
2) скопировал всё, что нужно
3) винт обратно на комп и переустановка
4) установка антивиря

Если компания ваша официальная, крупная, есть постоянный доход, то можно и лицензию повесить.


--------------------
тИЦ 130, PR 4, ЯК, DMOZ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dengol
dengol
сообщение 17.3.2009, 16:31; Ответить: dengol
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 401
Регистрация: 18.3.2008
Из: Москва
Поблагодарили: 88 раз
Репутация:   23  


Я бы подключал каждый винт к ПК с хорошим антивирем и фаерволом.

а если нет такого под рукой и где гарантии что не заразится тот "нормальный" ПК?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PiT
PiT
Topic Starter сообщение 17.3.2009, 16:45; Ответить: PiT
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 257
Регистрация: 29.7.2008
Поблагодарили: 22 раза
Репутация:   0  


мда... походу хорошо я попал sad.gif
получается самый стопроцентный способ это формат и установка винды по новой?
если так, тогда как лучше проверять данные, которые нужно сохранить? закатывать на флешку и проверять антивирем на не убитом компе?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Advertise.ru - CPA партнерская сеть. Акция!
Advertise.ru
88 AdvertiseRu 16302 Вчера, 21:12
автор: AdvertiseRu
Горячая тема (нет новых ответов) CPA-сеть Alfaleads.ru
Конвертируем ваш трафик в деньги!
42 CPA_Alfaleads 8798 Вчера, 17:14
автор: CPA_Alfaleads
Открытая тема (нет новых ответов) Sapphirum - партнерская сеть, монетизирующая развлекательный трафик (CPA, CPC, CPM офферы)
1 Sapphirum 407 Вчера, 15:18
автор: Sapphirum
Горячая тема (нет новых ответов) C3PA - сеть партнерских программ с оплатой за действие
Эксклюзивные офферы по Форексам /БО /Финансам и не только
70 Lesia_C3PA 11571 14.12.2017, 12:21
автор: Lesia_C3PA
Открытая тема (нет новых ответов) Ad4date.com - CPA-сеть под adult/dating трафик
4 moneytommylee 1332 13.12.2017, 17:45
автор: moneytommylee


 



RSS Текстовая версия Сейчас: 16.12.2017, 11:27
Дизайн