Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   W32.Netsky (http://forum.oszone.net/showthread.php?t=28759)

Guest 17-05-2004 18:07 199954
W32.Netsky
 
Здравствуйте!
У меня есть такая проблема:
в сети бродит вирус W32.Netsky.D. Бродит внутри сети, снаружи уже ничего не проходит (поставили антивирус на инет-сервере), а внутри - он рассылает себя везде. В сети стоит серверная версия антивируса Norton, но он только убивает последствия, а не истребляет сам вирус...
Как искоренить сам вирус? Скачал утилитку FxNetsky от Norton? которая вроде автоматом искореняет - теперь проблема - как узнать - с какого компа происходит заражение????
И вобще - какая методика лечения вируса в сети?

Lamo 18-05-2004 08:04 199955
Guest
Цитата:
И вобще - какая методика лечения вируса в сети?
Если сеть большая лучше корпорейт-антивирь,
т.к. он логи по юзверям ведет и видно кто,что и когда припер
А также откуда распостранение идет

если сеть маленькая, то слей вот эти штуки
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
http://www.trendmicro.com/ftp/produc...ern/lpt891.zip
распакуй в !_ОДИН_! каталог и запусти -
выгребет все
(делать на каждой машине предварительно отрубив от сети)

Guest 18-05-2004 16:55 199956
Вопрос следующий!
В сети стоит Нортон 2001 корпоратив...
Всё как положено - сервер группа, НО!!!
Не все компы видит (и заносит) в сервер группу!!!
Насколько я понял - не заносит 98е! МЕ заносит!
Или я вобще не понимаю по какому признаку прога их заносит.
Хотя клиентские версии установлены на каждом компе!!!
И сервер каким-то образом с ним общается, но как?
Я не могу автоматом поставить тем компам, которые не видит LiveUpdate!
Подскажите, Счастливые Обладатели NAV 2001

Guest 24-05-2004 18:10 199957
Почистил каждый комп - не помогает!
Всё равно на два компа постоянно (где-то через каждые 5 минут) идёт вирус!!!
На одном XP, на другом 2000.
SYSclean на них показывает отсутствие вирусов.
Скорее всего просто на них ломятся вирусы!
Вирус всё тот же Netsky!
Корпоратив стоит Norton 2001.
Вопросы:
1) Как отловить на всех одновременно с помощью корпоратива вирусы?
2) Может кто лично знаком с Netsky и знает - как определить откуда ломятся письма?
3) Может ли Нортон не отлавливать вирусы из-за того, что у него движок старый? (2001, а вирус - 2004) Все базы обновлены.

Gennady82 26-05-2004 12:22 199958
Я вот о чём подумал. Если вирусь сетевой, то для загрузки себя любимого он использует некий протокол и некий порт. Логично? Так почему бы ни поставить фаервол и закрыть все порты, кроме необходимых? В этом случае вирус дальше локального компьютера не выйдет, а так с ним легче бороться.

Negativ 28-05-2004 12:59 199959
Gennady82
Это не решение проблемы. Не будеш же ставить файер на каждый комп в сети. Думаю если сетка маленькая то тут только каждый комп по отдельности лечить

mogr 28-05-2004 14:13 199960
Gennady82
ты прав моно закрыть. вот только если ты в сетке используешь доступ на сетевые папки в виндовзе то не закроешь 139 порт.
в основном вирусы использует служебные порты виндозы.


Время: 00:23.

Время: 00:23.
© OSzone.net 2001-