Софт и интернет => Тема начата: dimson от 30 Март 2008, 21:59 Софт и интернет => Тема начата: dimson от 30 Март 2008, 21:59|
Название: Вирус в сети !!! Отправлено: dimson от 30 Март 2008, 21:59 Решил копировать эту тему с форума тех. поддержки так как сам столкнулся с этим вирусом
Цитата: Petroff Уважаемые абоненты! В настоящее время в сети зловредствует вирус. Основные симптомы: во время загрузки страницы идёт подгрузка скрипта с адреса хттп://g.asdafdgfgf.com Следствием этого вируса являются: 1) Высокая нагрузка на оборудование => перестаёт работать сеть. Это происходит в связи с тем что вирус подменяет mac сетевой карты и прогоняет все ip в сегменте с высокой скоростью. 2) Заражённый компьютер пытается установить себя шлюзом, если это у него получается, то вирус передаётся следующему компьютеру и так дальше. На данный момент идёт вычисление заражённых компьютеров. Но многое зависит и от вас. Убедительная просьба проверить свои компьютеры на вырусы, используя антивирусы с последними обновлениями баз. Для тех кто не пользуется антивирусами, просьба их установить и также провести полную проверку своего компьютера. С уважением, служба технической поддержки сети Антхилл. Цитата: Petroff Как вариант решения, можно предложить воспользоваться файлами для редактирования реестра, вложенными в следущий архив http://support.anthill.ru/securefix/!LAN_SecureFix_RegFiles.rar После их применения желательно перезагрузиться. Так же архив с REG-файлами для решения этой проблемы прикреплен внизу Название: Re: Вирус в сети !!! Отправлено: leschka от 30 Март 2008, 22:04 А что антивирусы его не обнаруживают ??? Если да то какие.
Название: Re: Вирус в сети !!! Отправлено: Raphail от 30 Март 2008, 22:06 пока,копать было лениво, =) волновались на форуме КАВ/КИС
*если с ключами не охота возиццо просто в хостс впиши заглушку... ип найлёш на последних страницах треда "работа сети и инета" Название: Re: Вирус в сети !!! Отправлено: Proctor от 30 Март 2008, 22:08 Этот файлик для нубов, закрывает работу нетбиоса :)
Название: Re: Вирус в сети !!! Отправлено: Vopros от 30 Март 2008, 22:19 А вот нефига использовать недоделки вроде NOD и Avast...
Название: Re: Вирус в сети !!! Отправлено: ypod от 30 Март 2008, 22:59 вы бы знали сколько этот вирус наделал делов...
Название: Re: Вирус в сети !!! Отправлено: drizy от 30 Март 2008, 23:02 Цитировать вы бы знали сколько этот вирус наделал делов... Поподробней если можно.Сам с этим :censored:всю неделю борюсь(не я касперыч) Название: Re: Вирус в сети !!! Отправлено: ypod от 30 Март 2008, 23:15 на сетевом уровне проблема решена,путем внедрения ключей вы реестр(заплатка),так же забанены 222.216.28.25/15 222.216.28.25/16.именно оттуда этот шлак распространялся..
так же выявлены жертвы внутри сети.(те кто был онлайн сегодня) Название: Re: Вирус в сети !!! Отправлено: dimson от 30 Март 2008, 23:16 Если не ошибаюсь то этот вирус еще и ссылки подменяет, то есть хочешь зайти на один сайт а он подсовывает тебе другой (в частности у меня такая проблема :))
Название: Re: Вирус в сети !!! Отправлено: ypod от 30 Март 2008, 23:18 не сталкивался как оно выглядет на машине пользователя.
а так,зараженный становится шлюзом,на свитчах появляются левая сотня-другая маков,естественно вешает сеть. Название: Re: Вирус в сети !!! Отправлено: FENIMOR от 30 Март 2008, 23:19 так же выявлены жертвы внутри сети.(те кто был онлайн сегодня) Онлайн на форуме, или онлайн вообще?!Если учесть, что абонтегов больше 10к(как вы утверждаете) то 90% сети заражено?! Название: Re: Вирус в сети !!! Отправлено: ypod от 30 Март 2008, 23:19 Он лайн в сети.
Название: Re: Вирус в сети !!! Отправлено: vania-pooh от 31 Март 2008, 22:10 а у меня под линухом вроде никаких проблем нету
Название: Re: Вирус в сети !!! Отправлено: ypod от 31 Март 2008, 22:43 естественно..он ж на вин32
Название: Re: Вирус в сети !!! Отправлено: Tom от 31 Март 2008, 22:49 Господа, оканчиваем флуд.
Злой китайский мегавирус однозначно крут, но он весь качался с g.asdafdgfgf.com. Антхилл, как и иные смекливые провы, этот сайт забанили и дальнейшее распостранение внутри сети теперь невозможно. Название: Re: Вирус в сети !!! Отправлено: FENIMOR от 31 Март 2008, 22:53 Гы, интересно, что там написано?!
建设中 您想要查看的站点当前没有默认页。可能正在对它进行升级和配置操作。 请稍后再访问此站点。如果您仍然遇到问题,请与网站的管理员联系。 如果您是网站的管理员,并且认为您是由于错误才收到此消息,请参阅 IIS 帮助中的"启用和禁用动态内容"。 要访问 IIS 帮助 单击开始,然后单击运行。 在打开文本框中,键入 inetmgr。将出现 IIS 管理器。 从帮助菜单,单击帮助主题。 单击Internet 信息服务。 Название: Re: Вирус в сети !!! Отправлено: kolancha от 31 Март 2008, 22:54 Что-то про интернет :)
Название: Re: Вирус в сети !!! Отправлено: dimson от 31 Март 2008, 23:14 Цитировать .....но он весь качался с g.asdafdgfgf.com. Странно, он у меня качался с u.asdafdgfgf.comНазвание: Re: Вирус в сети !!! Отправлено: alex231 от 31 Март 2008, 23:22 2FENIMOR:
Перевод: В конструкции вы хотите рассмотрение стойка в настоящее время tacitly не одобрить страницу.По возможности для того чтобы продолжать промотирование и деятельность решения к ей. Пожалуйста более поздно снова посещайте эту стойку.Если вы все еще встретили вопрос, то пожалуйста с отношением менеджера web site. Если вы будете менеджером web site, и подумано вам, то потому что неправильно только после этого получает эти новости, пожалуйста сошлитесь в помощи IIS «для того чтобы начать использовать и быть запрещенным динамическим содержанием». Должно посетить помощь IIS с первой попытки для того чтобы начать, после этого движение с первой попытки.В поворачивает дальше в рамку текста, входит в inetmgr.Появится заведущая IIS. От меню помощи, вопрос с первой попытки помощи. Одиночн-clicks справочная служба интернета. ](*,) ](*,) ](*,) Название: Re: Вирус в сети !!! Отправлено: XS_Project от 01 Апрель 2008, 10:22 Цитировать .....но он весь качался с g.asdafdgfgf.com. Странно, он у меня качался с u.asdafdgfgf.comНазвание: Re: Вирус в сети !!! Отправлено: Witek от 01 Апрель 2008, 12:02 А вот нефига использовать недоделки вроде NOD и Avast... А что нужно использовать?Название: Re: Вирус в сети !!! Отправлено: Meganoob от 01 Апрель 2008, 13:00 последний нод/каспер со свежими базами.
Название: Re: Вирус в сети !!! Отправлено: XS_Project от 01 Апрель 2008, 17:51 последний нод/каспер со свежими базами. Твой ник отражает твою сущность, ИМХО. Каспер-это зло из зол(е*ля с ключами, нагрузка на систему, надежность). а вот насчет НОДа- я с тобой согласен.Название: Re: Вирус в сети !!! Отправлено: ypod от 01 Апрель 2008, 22:49 только Каспер,и совсем недавно нод,видят эту вирусню,и убивают первую часть на машине юзверя,остается и вторая часть,тоже на машине,а именно процесс,создающий в выньде шлюз,который гонит через себя всех в сегменте,создает огромное кол-во левых маков (одинаковых).
|