- This topic has 5 ответов, 2 участника, and was last updated 16 years, 5 months назад by
.
-
Сообщения
-
Conficker пролез в сеть через проксю на машины пользователей и периодически дает о себе знать с разных внутренних ip, все машины прогнали Anti-downadup, пару раз на серваке блокировались все учетки в AD, а на рабочих станциях периодически отрубается сеть(вылетает сетевая), есть какие-нибудь мысли
Здравствуйте, добро пожаловать на Spyware-ru форум.
Компьютеры пропатчили этим патчем http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx ?
И ещё, Anti-Downadup каждый раз определяет заражение и вылечивает ?
проблема походу решена следующим образом:
обновил сервак на базе ms server 2003 и проксю на xp до sp3, эта заплатка почему то не встала, ругалась на язык xp, затем машины юзеров прогонял малварой, она единственная находила конфикер, причем даже один раз без обновления нашла его, а anti-downadup только на проксе смогла обезвредить вирусню и то не показала даже какую, но в итоге мсалвара после нее нашла еще…
вирус вел себя следующим образом:
залез на проксю и передался на компьтеры юзеров, причем отрубал сетевую карту только на тех, на которых стоял сетевой принтер, причем шлюз при этом не закрывался, то есть инет был, а сети — нет(скорее всего так вирус влиял на 1 из 5 svchost, который отвечает за сетевые службы), периодически на разных компах отображались атаки из внутренней сети с зараженных компов, благо что в офисе 20-25 машин, а если около 100…. вот впринципе и всеРад что вы решили свою проблему 🙂
затем машины юзеров прогонял малварой
Под этой программой вы имели в виду Malwarebytes Anti-malware ? Если да, то скиньте лог с результатами сканирования и лечения. Логи можно найти кликнув в главном меню вкладку Отчёты (Logs).
да, она самая, только вот кое-какая проблемка нарисовалась, nod 32 пишет, что обнаружен конфикер.аа в SYSTEM32x, прогонял эту директорию и малварой и нодом — тишина, такого файла или папки там тоже не оказалось вот логи с этой машины
Malwarebytes’ Anti-Malware 1.33
Версия базы данных: 1666
Windows 5.1.2600 Service Pack 22009-01-20 14:42:48
mbam-log-2009-01-20 (14-42-48).txtТип проверки: Быстрая
Проверено объектов: 5661
Прошло времени: 1 minute(s), 49 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Malwarebytes’ Anti-Malware 1.33
Версия базы данных: 1666
Windows 5.1.2600 Service Pack 22009-01-19 12:45:03
mbam-log-2009-01-19 (12-45-03).txtТип проверки: Полная (C:|F:|G:|)
Проверено объектов: 66887
Прошло времени: 15 minute(s), 1 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Давайте проверим Combofix`om.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
