Здравствуйте!
У меня есть такая проблема:
в сети бродит вирус W32.Netsky.D. Бродит внутри сети, снаружи уже ничего не проходит (поставили антивирус на инет-сервере), а внутри - он рассылает себя везде. В сети стоит серверная версия антивируса Norton, но он только убивает последствия, а не истребляет сам вирус...
Как искоренить сам вирус? Скачал утилитку FxNetsky от Norton? которая вроде автоматом искореняет - теперь проблема - как узнать - с какого компа происходит заражение????
И вобще - какая методика лечения вируса в сети?

Guest
И вобще - какая методика лечения вируса в сети?
Если сеть большая лучше корпорейт-антивирь,
т.к. он логи по юзверям ведет и видно кто,что и когда припер
А также откуда распостранение идет

если сеть маленькая, то слей вот эти штуки
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
http://www.trendmicro.com/ftp/products/pattern/lpt891.zip
распакуй в !_ОДИН_! каталог и запусти -
выгребет все
(делать на каждой машине предварительно отрубив от сети)

Вопрос следующий!
В сети стоит Нортон 2001 корпоратив...
Всё как положено - сервер группа, НО!!!
Не все компы видит (и заносит) в сервер группу!!!
Насколько я понял - не заносит 98е! МЕ заносит!
Или я вобще не понимаю по какому признаку прога их заносит.
Хотя клиентские версии установлены на каждом компе!!!
И сервер каким-то образом с ним общается, но как?
Я не могу автоматом поставить тем компам, которые не видит LiveUpdate!
Подскажите, Счастливые Обладатели NAV 2001

Почистил каждый комп - не помогает!
Всё равно на два компа постоянно (где-то через каждые 5 минут) идёт вирус!!!
На одном XP, на другом 2000.
SYSclean на них показывает отсутствие вирусов.
Скорее всего просто на них ломятся вирусы!
Вирус всё тот же Netsky!
Корпоратив стоит Norton 2001.
Вопросы:
1) Как отловить на всех одновременно с помощью корпоратива вирусы?
2) Может кто лично знаком с Netsky и знает - как определить откуда ломятся письма?
3) Может ли Нортон не отлавливать вирусы из-за того, что у него движок старый? (2001, а вирус - 2004) Все базы обновлены.

Я вот о чём подумал. Если вирусь сетевой, то для загрузки себя любимого он использует некий протокол и некий порт. Логично? Так почему бы ни поставить фаервол и закрыть все порты, кроме необходимых? В этом случае вирус дальше локального компьютера не выйдет, а так с ним легче бороться.

Gennady82
Это не решение проблемы. Не будеш же ставить файер на каждый комп в сети. Думаю если сетка маленькая то тут только каждый комп по отдельности лечить

Gennady82
ты прав моно закрыть. вот только если ты в сетке используешь доступ на сетевые папки в виндовзе то не закроешь 139 порт.
в основном вирусы использует служебные порты виндозы.