PDA

Показать полную графическую версию : Klez


komin1987
17-05-2004, 20:33
Подскажите, как избавиться от сабжа. Тут у нас целай рассадник. Есть 4, h и ещё какая-то тварь. h мы вроде бы пролечили, но эта тварь может опять по сетке пролезть. С остальными что делать - не знаю. Подскажите как быть и как в дальнейшем обезопасить себя от подобной гадости.

Blast
17-05-2004, 20:39
http://www.viruslist.ru/viruslist.html?id=145171832

komin1987
18-05-2004, 06:16
Так я ж написал, что с этой разновидностью мы справились. Осталась ещё четверка и какая-то ещё.

Blast
18-05-2004, 08:02
komin1987
ну вот например Е модификация - http://www.viruslist.ru/viruslist.html?id=145171786
они совершенно незначительно отличаются в проявлениях, но способы борьбы с ними абсолютно одинаковы
Если же у тебя что-то другое, то как по мне в первую очередь нужно определить что у тебя в процессах лишнего, затем прошерстить всю автозагрузку, после того как вычистишь из этих мест можно приступать к сканированию. Лучше всего если есть возможность взять винт зараженной машины и поцепить его на заведомо здоровую с которой и производить сканирование. Если же такой возможности нет, то неплохим вариантом может оказаться утилита Kaspersky Anti-Virus Rescue Disk - загрузочные дискеты c системными файлами ОС Linux, антивирусный сканер, антивирусные базы, занимает 4 дискеты. Сканирование с дискет займет немного времени и это намного удобнее и надежнее чем вычищать заразу вручную.
Конечно проще бороться со зверьем зная врага в лицо, то есть зная какой именно вирус поселился в системе, тогда можно с относительной уверенностью сказать куда и что этот гад прописывает - ключи реестра, исполняемые файлы, etc.
В случае с зараженной сетью все действия те же, но предварительно отключение от сети, вплоть до выдергивания шнурка для пущей надежности...

mogr
18-05-2004, 14:57
снимаешь диск. цепляешь на чистую тачку и лечишь

komin1987
18-05-2004, 16:11
mogr
Очень дельное предложение, если в сетке порядка 20 компуков и на каждом эта зараза.
Blast
Нали вот ещё одну гадину: klez.4532 (кажется так). С эти так же бороться или всё-таки есть какие-то утилы для их удаления?

Blast
18-05-2004, 18:57
komin1987
от клеза (всех модификаций) я знаю только AVP`шный clrav - ftp://ftp.kaspersky.ru/utils/clrav/ , возможно нсть утили и от других производителей, но мне о них не известно

komin1987
18-05-2004, 20:23
Нашёл прогу под названием Stinger. Кто-нить знает, эффективна ли она или нет?

mogr
19-05-2004, 06:34
komin1987
20 компов это маленькое кол-во компов.
стингер если новую версию скачать.
но  может так случится что запустив на компе заразном вирус стингер заразит тоже. так что опять всё насмарку.




© OSzone.net 2001-2012