[X] Помощник

[PiT Topic Starter]

Всем привет!
Прошу помощи в борьбе с вирусами...
На работе сеть, 10-12 компов, 3 сетевых принтера, все соединены через хаб, сервера нету...

Вчера утром пользователи начали жаловаться на то, что не идет печать на принтеры... полез разбираться, комп не видит сеть и из сети его не видно, соответственно нет доступа к сетевому принтеру, хотя интернет работает... перегрузил глючный комп, перегрузил комп с принтером, вроде все заработало!
Через какое то время точно такая же проблема с другими компани!
Позже на многих компах начали выскакивать таблички об ошибках generic host process for win32 services, после этого сеть опять пропадала либо компьютер вис!
В конце рабочего дня я отключил все компы от сети и проверил dr. Webом, где то что то нашел, где то не нашел, но факт в том что почистил все компы.
Сегодня утром та же самая ситуация, ошибки generic host process for win32 services, на одном очень важном компьютере после появления этой ошибки запускался обратный отсчет и комп сам перегружался!
ps:
почти на всех компьютерах был обнаружен вот такой не хороший файл SVCHOST.EXE-3530F672, так же постоянно в папке C:\WINDOWS\system32 появляются файлы 01,02,03 и т.д. с расширением scr, в свойствах написано "Программа-заставка", антивирусы их всегда цепляют как вирусы, их стираешь но они все равно появляются...

Люди добрые, кто в теме, помогите пожалуйста разобраться, как бороться с этой проблемой...
Заранее спасибо!

[Belos]

Скачай утилиту от Др. Вэба и прогони. На будущее поставь КИС, также можешь поставить фаервол, например оутпост

[Digl]

Компы нужно переустанавливать этот вирус почти невозможно излечита а если излечите то он вернётся в течении недели!!
Переустанавливайте и делайте копию файлов (резерв) если есть что то важное пока не поздно


Уменя у самого так раза 3 было!

[Spoon]

возможно это вездесущий Kido
почитайте и попробуйте все, что описано в этих темах:
http://talk.maulnet.ru/topic16062s0.html?p=204080
http://talk.maulnet.ru/topic19717.html
и попробуй поискать в инете - даж по поисковому запросу вылезло довольно много результатов - остается только читать =)
антивири можешь не пробовать... ставь фаервол, к примеру, этот
ну сначал естественно сделай как указано в темах выше ^^

[kadetsw]

мда, думаю, все переустанавливать придется, иначе - порожняк

[mcse2000]

Так давай по порядку, ВИРУСЫ это реально головняк!!! Для решения проблеммы нужно:

а. Установить лицензионный софт на ВСЕ машинки всети! (винду) и ОБНОВИТЬ всё.
б. Установить антивирус лицензию на ВСЕ машинки(можно недорогой) ОБНОВИТЬ всё.

в. Мало кто знает, но Хомяк держит максимум 5 подключений, т.е. на комп больше 5 человек зайти несможет, Проф уже разрешает подключится 10 пользователей.

Короче работы надолго, при чём даже если файл вылечить, то в теле вылеченного файла пишется метка! (Типа Доктор веб из хере). Конечно не все программы потом работают корректно, ведь доктор из хере часто вырезает и часть программного кода! Так что нужно делать всё с нуля. Т.е. на форматированный хард вешаем винду, антивирь обновляем, потом следующий комп и т.д. Потом подключаем сетку....

[dengol]

1) Отключить все компьютеры от сети и после излечения не подключать пока не будут вылечены ВСЕ!
2) Отключить восстановление системы.
3) Скачать CureIT, записать на болванку или на флешку !!!НО ФЛЕШКА ДОЛЖНА БЫТЬ С МЕХАНИЧЕСКОЙ ЗАЩИТОЙ ОТ ЗАПИСИ!!!!! на обычную не писать
4) Загрузится в безопасном режиме и проверить всю систему с помощью cureIT.
можно еще попробовать этой тулзой воспользоваться: http://saule.sporaw.ru/articles/hijackthis.html

а так конечно трудно что-то советовать когда не видишь что происходит. У меня тем летом упала сеть из 20 пк, положил её нашумевший тогда win32.sector.5 и win32.sector.7 (VIRUS.WIN32.Sality), на восстановление ушло 4 дня, винда неоднократно на всех пк была переустановлена но компьютеры снова заражались через сервер (переустанавливать ось на серваке нельзя было в виду некоторых причин).
После этого случая юзеры забыли, что такое сидеть под правами администратора :-) и пользоваться флешками и сменными носителями.
P.S после того как проблема решится, убрать у ВСЕХ права администратора, многих проблем в итоге получится избежать!

Сообщение отредактировал dengol - 17.3.2009, 16:22

[vetbars]

Я бы подключал каждый винт к ПК с хорошим антивирем и фаерволом.

1) проверил, всю нечесть удалил
2) скопировал всё, что нужно
3) винт обратно на комп и переустановка
4) установка антивиря

Если компания ваша официальная, крупная, есть постоянный доход, то можно и лицензию повесить.

[dengol]

Я бы подключал каждый винт к ПК с хорошим антивирем и фаерволом.

а если нет такого под рукой и где гарантии что не заразится тот "нормальный" ПК?

[PiT Topic Starter]

мда... походу хорошо я попал
получается самый стопроцентный способ это формат и установка винды по новой?
если так, тогда как лучше проверять данные, которые нужно сохранить? закатывать на флешку и проверять антивирем на не убитом компе?