Пользователь |
Сообщение: Virus helllppppp (Тема#45411) |
Karkusha
Белая ворона
Возраст: 45
: Kiev
С нами с 22.05.01
Посты: 8380
|
Ситуация - на компе Вин сервер 2003 ... стоит Касперский 6.0 (сейчас идет полная проверка.. осталось 30% ... вроде ничего не нашел)
Методом тыка было вычислено что это 100% данный компьютер создает проблемы.
Суть проблемы - когда комп в сети - он тупо валит её ...
где взять загрузочный диск чтобы эту сволочь забороть? т.к. у меня подозрение что нифига не будет найдено обычной проверкой.
Памагити!
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Когда комп в сети физически (кабель вставляете) или програмно( домен айпи адрес) ? Может он каким-то образом создает петлю и это вовсе не вирус? Загрузочный доктор вебер есть у них на сайте образ качаешь шьеш надиск там под линухом проверка на вирусы только на днях юзал
http://www.freedrweb.com/livecd/?lng=ru
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
симтомы кидо...кстати када у меня 6й каспер стоял, то не всегда его находил, только когда ему тело вируса скормить.....
попробуй глянь файлец c расширением exe и названием (што-то типа) jxq(и чего-то дальше)
зы: кстате дето в сети есть прога kidokiller весит понт совсем, её прямое назначение найти и обезвредить киду
|
|
|
GROB
Пузырь Алькубьерре
Возраст: 46
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
качни avz с оф. сайта http://www.z-oleg.com/secur/avz/ - минутное дело. Выруби инет, выруби каспера - прогони avz с углубленным анализом.
Там все просто - разберешься.
|
|
|
Karkusha
Белая ворона
Возраст: 45
: Kiev
С нами с 22.05.01
Посты: 8380
|
Когда комп в сети физически (кабель вставляете) или програмно( домен айпи адрес) ? Может он каким-то образом создает петлю и это вовсе не вирус? Загрузочный доктор вебер есть у них на сайте образ качаешь шьеш надиск там под линухом проверка на вирусы только на днях юзал
http://www.freedrweb.com/livecd/?lng=ru
когда физически вставляем кабель.
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Немного некорректно спросил, даже если запущена например PE винда или когда ай пи не в диапазоне вашей сетки вешает? или только когда в вашей сети прописан комп?
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
1. Если физически, то возможно закольцевали сетку.
2. Вирусы. Посмотри мо в процессах есть ли ggservice32.exe, очень коварная фигня которую часто пропускают антивирусы.
Ну и стандартные методы
Прогон Cure It, AVZ, live cd..., + проги типа Spyware doctor
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
эммм... что значит ВАЛИТ СЕТЬ?!?! О_о
Берет топор в руки и идет рубить пользователей?
опиши конкретно что происходит? или же на свиче шторм? или что? или служба сети вываливается, или доступ лагает? ЧТО? :))))
|
|
|
Karkusha
Белая ворона
Возраст: 45
: Kiev
С нами с 22.05.01
Посты: 8380
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
|
Так как насчет ай пи, "шторм" при любых настройках, при входе именно в вашу сеть или даже когда в биосе висишь начинаеться?
Надо отделить вариант железа от варианта програмного ( вирусов) ,а потом уже действовать.
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
При этом надо смотреть загрузку сетевого интерфейса на серваке в диспетчере задач.
Если есть -- виновато ПО на серваке, в частности и вирус.
Также полезна прога Anvir Task Manager -- она покажет, какой процесс гребет сеть.
|
|
|
Karkusha
Белая ворона
Возраст: 45
: Kiev
С нами с 22.05.01
Посты: 8380
|
))) забей ... переставим завтра винду ..
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
Ага, а если таки виновата сетевуха?
Тогда все зря? А права на общие принтеры и папки?
А если после перетрахивания сервака вы опять подцепите вирусню за 5 минут?
Лучше до конца разобраться.
|
|
|
Antonian
очень важный палитолаг
Возраст: 38
: Kiev,Ukraine
С нами с 18.10.03
Посты: 9148
|
ой шота мне кажется - что не в системе тут дело....
Штормы в основном это трабла железа... Вирь так сеть не штормит, вирь если мы говорим о черве, бьет по конкретным портам - а это уже обычная сетевая деятельность
Карк - не спеши винду убивать - сначала сетевуху поменяй всеравно проще
|
|
|
Karkusha
Белая ворона
Возраст: 45
: Kiev
С нами с 22.05.01
Посты: 8380
|
забейте .. уже переставили .. всё работает .. это был 100% вирь.
|
|
|
Silent Dude
голос разума
: Paradise
С нами с 18.02.10
Посты: 34476
|
|
|
Nameless
Maximus - Lite Edition
: 404
С нами с 02.11.05
Посты: 21233
|
|
|
Karkusha
Белая ворона
Возраст: 45
: Kiev
С нами с 22.05.01
Посты: 8380
|
да ... уже никогда не узнаем )
скорее всего кидо как писали выше ... у нас такое было когда он бушевал ... но тогда это было не на вин2003 а на ХР ... там проще ...
ни одна из прог (пробовали Кас6.0, ДРвеб Кьюрит, и АВЗ) не помогли .. ну се ля ви.
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
собсно в ХР - kidokiller (kkiller) +
WindowsXP-KB957097
WindowsXP-KB958644
WindowsXP-KB958687
Кидо сень не валит, просто задалбливает зараженные компы.
|
|
|