Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Klez (http://forum.oszone.net/showthread.php?t=28767)

komin1987 17-05-2004 20:33 199992
Подскажите, как избавиться от сабжа. Тут у нас целай рассадник. Есть 4, h и ещё какая-то тварь. h мы вроде бы пролечили, но эта тварь может опять по сетке пролезть. С остальными что делать - не знаю. Подскажите как быть и как в дальнейшем обезопасить себя от подобной гадости.

Blast 17-05-2004 20:39 199993
http://www.viruslist.ru/viruslist.html?id=145171832

komin1987 18-05-2004 06:16 199994
Так я ж написал, что с этой разновидностью мы справились. Осталась ещё четверка и какая-то ещё.

Blast 18-05-2004 08:02 199995
komin1987
ну вот например Е модификация - http://www.viruslist.ru/viruslist.html?id=145171786
они совершенно незначительно отличаются в проявлениях, но способы борьбы с ними абсолютно одинаковы
Если же у тебя что-то другое, то как по мне в первую очередь нужно определить что у тебя в процессах лишнего, затем прошерстить всю автозагрузку, после того как вычистишь из этих мест можно приступать к сканированию. Лучше всего если есть возможность взять винт зараженной машины и поцепить его на заведомо здоровую с которой и производить сканирование. Если же такой возможности нет, то неплохим вариантом может оказаться утилита Kaspersky Anti-Virus Rescue Disk - загрузочные дискеты c системными файлами ОС Linux, антивирусный сканер, антивирусные базы, занимает 4 дискеты. Сканирование с дискет займет немного времени и это намного удобнее и надежнее чем вычищать заразу вручную.
Конечно проще бороться со зверьем зная врага в лицо, то есть зная какой именно вирус поселился в системе, тогда можно с относительной уверенностью сказать куда и что этот гад прописывает - ключи реестра, исполняемые файлы, etc.
В случае с зараженной сетью все действия те же, но предварительно отключение от сети, вплоть до выдергивания шнурка для пущей надежности...

mogr 18-05-2004 14:57 199996
снимаешь диск. цепляешь на чистую тачку и лечишь

komin1987 18-05-2004 16:11 199997
mogr
Очень дельное предложение, если в сетке порядка 20 компуков и на каждом эта зараза.
Blast
Нали вот ещё одну гадину: klez.4532 (кажется так). С эти так же бороться или всё-таки есть какие-то утилы для их удаления?

Blast 18-05-2004 18:57 199998
komin1987
от клеза (всех модификаций) я знаю только AVP`шный clrav - ftp://ftp.kaspersky.ru/utils/clrav/ , возможно нсть утили и от других производителей, но мне о них не известно

komin1987 18-05-2004 20:23 199999
Нашёл прогу под названием Stinger. Кто-нить знает, эффективна ли она или нет?

mogr 19-05-2004 06:34 200000
komin1987
20 компов это маленькое кол-во компов.
стингер если новую версию скачать.
но  может так случится что запустив на компе заразном вирус стингер заразит тоже. так что опять всё насмарку.


Время: 14:12.

Время: 14:12.
© OSzone.net 2001-