Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11

Тема: Странные вирусы нашей сети!!

  1. #1
    Старожил Аватар для buran
    Регистрация
    11.07.2004
    Адрес
    в Солнечногорске
    Возраст
    43
    Сообщений
    2,231

    Unhappy Странные вирусы нашей сети!!

    Вот уже неделю я не могу справится с одним странным вирусом W32. Korgo.t совсем меня одолел то он 1 то их 2 вчера полез в комп их 6 полез сегодня, их 18 опять сегодня полез вечером их уже 2. Подскажите чтоо за вирус и как с ним справится? Всё перепробовал ничего не помогает!!!

  2. #2
    хз кто такой... Аватар для xXx
    Регистрация
    04.07.2004
    Возраст
    36
    Сообщений
    73

    По умолчанию

    А странного здесь ничего нет. Фаерволл с заплатками всегда рулил и к этому нужно привыкать. Вообще попробуй поставить McAfee AVERT Stinger (он должен вирус отловить).
    p.s. у какой у тя антивирус то?
    -----------------------------------------------------------------------
    W32.Korgo.F – уменьшенная версия червя W32.Korgo.Е. Он пытается распространиться через уязвимость LSASS через TCP порт 445. Также отслеживает TCP порты 113, 3067 и другие.

    Другие названия: Worm.Win32.Padobot.e [Kaspersky], W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend].

    Размер: 10,752 bytes.

    Уязвимые системы: Windows 2000, Windows XP.

    После инсталляции W32.Korgo.F удаляет файл Ftpupd.exe из папки, где находится.

    Удаляет значения:
    "System Service Manager"
    "System Restore Service"
    "Bot Loader"
    "Windows Update Service"
    "WinUpdate"
    "Windows Security Manager"
    "avserve.exe"
    "avserve2.exe"

    из ключа реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Ищет значение
    "Disk Defragmenter"

    в ключе реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Если "Disk Defragmenter" существует, он удаляет значение "Client" из ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wireless.

    Пытается инжектировать функцию в Explorer.exe в качестве угрозы.

    Если ему это удастся, червь продолжит работать внутри процесса Explorer.exe.
    Если не удается, он продолжает работать под своим процессом.

    Создает дополнительные треды и делает следующее:

    Открывает порты 113, 3067 и отслеживает их. После получения определенного сообщения, червь отсылает свою копию на удаленный компьютер.

    Пытается эксплуатировать уязвимость LSASS против случайного IP адреса. Если червю удается найти уязвимую машину, компьютер попытается подсоединиться к инфицированному компьютеру.

    Пытается установить соединение с одним из IRC-серверов:
    • gaspode.zanet.org.za
    • lia.zanet.net
    • irc.tsk.ru
    • london.uk.eu.undernet.org
    • washington.dc.us.undernet.org
    • los-angeles.ca.us.undernet.org
    • brussels.be.eu.undernet.org
    • caen.fr.eu.undernet.org
    • flanders.be.eu.undernet.org
    • graz.at.eu.undernet.org
    • moscow-advocat.ru
    • gaz-prom.ru
    Источник: http://securityresponse.symantec.com/
    Последний раз редактировалось xXx; 11.08.2004 в 23:13.

  3. #3
    Коренной Житель
    Регистрация
    05.07.2004
    Адрес
    SunHill
    Сообщений
    887

    По умолчанию

    Уже много раз говорилось о своевременном устанвлении заплаток на win 2000/XP и обновлении антивирусов....
    ...и не будет горя в жизни вашего компьютера...

  4. #4
    Старожил Аватар для buran
    Регистрация
    11.07.2004
    Адрес
    в Солнечногорске
    Возраст
    43
    Сообщений
    2,231

    По умолчанию

    У меня нортон антивирус профессионал он его видит но обезвредить не может.

  5. #5
    Коренной Житель
    Регистрация
    05.07.2004
    Адрес
    SunHill
    Сообщений
    887

    По умолчанию

    http://forum.solnet.ru/showthread.php?t=1449
    Может поможет с проблемой.
    Или в настройках Нортона что то не так.
    Посоветовать ничего не могу,с этим антивирем не общался.
    Последний раз редактировалось RomeS; 13.08.2004 в 07:45.

  6. #6
    eix brain Аватар для Nix
    Регистрация
    04.07.2004
    Адрес
    GNU/Wonderland
    Возраст
    37
    Сообщений
    846

    По умолчанию

    Цитата Сообщение от buran
    У меня нортон антивирус профессионал он его видит но обезвредить не может.
    И не обезвредит.... ставь заплатки, и удаляй его....


  7. #7
    Старожил Аватар для buran
    Регистрация
    11.07.2004
    Адрес
    в Солнечногорске
    Возраст
    43
    Сообщений
    2,231

    Talking

    У меня Касперский работает демонстративно. Кстати таже проблема была поставил Norton Antivirus Professional Edition 2003 и Касперского работать друг другу не давали а комп из-за них вис.А не подскажете где заплптки достаь можно и как их поставить?

  8. #8
    eix brain Аватар для Nix
    Регистрация
    04.07.2004
    Адрес
    GNU/Wonderland
    Возраст
    37
    Сообщений
    846

    По умолчанию

    http://forum.solnet.ru/showthread.php?t=26 тут заплатки, точнее ссылки на них.


  9. #9
    hedonist Аватар для Simple
    Регистрация
    04.07.2004
    Адрес
    In motion
    Возраст
    41
    Сообщений
    2,127

    Arrow

    Заплатки разумеется нужно поставить, а насчет антивируса, то попробуй Adaware Все находит, все убивает. Мне не раз помог уже.

    Бери у меня Adaware

    "Мода имеет тенденцию выходить из моды. Стиль - никогда"

  10. #10
    хз кто такой... Аватар для xXx
    Регистрация
    04.07.2004
    Возраст
    36
    Сообщений
    73

    По умолчанию

    Ad-aware это не антивирус, а прога для отлова различных модулей-шпионов.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Сериалы в нашей сети.Ссылки и описания....
    от Marwit в разделе Кино и музыка
    Ответов: 70
    Последнее сообщение: 11.07.2022, 11:55
  2. Локальные ресурсы нашей сети.
    от MixaDutikov в разделе Интернет, ТВ и провайдеры
    Ответов: 17
    Последнее сообщение: 06.12.2011, 09:16
  3. Домашние странички нашей сети.
    от Viper в разделе Интернет, ТВ и провайдеры
    Ответов: 7
    Последнее сообщение: 25.10.2007, 07:58
  4. Документальные фильмы в нашей сети
    от X-Koder в разделе Кино и музыка
    Ответов: 1
    Последнее сообщение: 08.05.2007, 09:05
  5. Ответов: 74
    Последнее сообщение: 01.03.2006, 12:58

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Top.Mail.Ru