|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирусы в локальной сети |
|
[решено] Вирусы в локальной сети
|
Пользователь Сообщения: 107 |
Здравствуйте. У меня в офисе сеть с 6 пк. Стоял антивирус Avira internet Cecurity. Все было прекрасно пока в один момент пользователь с ограниченными правами (НЕ Администратор) подхватил порно баннер. Каким образом на пользователе этот вирус сработал без Админ прав не знаю, второй вопрос почему антивирус пропустил его тоже непонятно. Почистил от порно баннера пк и сеть с 6 пк и сменил антивирус на Касперского small office. Но последнее время сайты к которым я имею доступ стали заражаться вирусами. Пароли после заражения пк и смене антивируса все поменял, пароль генерировал через менеджер паролей Касперского с использованием спец символов. Соответственно не пользуюсь напоминаниями паролей браузеров. У меня бытует мнение что вирус по локалке прыгает с одного пк на другой. Остальные пользователи пк без Админ прав.
Вопрос: поможете все 6 пк вылечить или только один? |
|
Отправлено: 12:42, 09-04-2012 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Последний пункт так же выполнен
|
Последний раз редактировалось SwanHearts, 10-04-2012 в 11:23. Отправлено: 16:11, 09-04-2012 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать Цитата Warrior Kratos:
В MBAM повторить сканирование удалить только указанные строки: Обнаруженные ключи в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. - Обновите Java до актуальной версии - Обновите Adobe Reader до актуальной версии Что с проблемой? Цитата SwanHearts:
|
||
Отправлено: 16:18, 09-04-2012 | #12 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Прикрепил. По ссылкам не переходит, пришлось их редактировать (относительно загрузки и Adobe Reader отказался устанавливаться).
|
Последний раз редактировалось SwanHearts, 10-04-2012 в 11:23. Отправлено: 16:40, 09-04-2012 | #13 |
![]() Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ (Файл - Выполнить скрипт):
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Паша\Главное меню\Программы\Автозагрузка\AdobeUpdater.lnk',''); DeleteFile('C:\Documents and Settings\Паша\Главное меню\Программы\Автозагрузка\AdobeUpdater.lnk'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Паша^Главное меню^Программы^Автозагрузка^AdobeUpdate.lnk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - выполните такой скрипт Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме. Повторите лог RSIT. Цитата SwanHearts:
http://www.oszone.net/go.php?url=htt...&host=java.com http://www.oszone.net/go.php?url=htt...be.com/reader/ |
|
Отправлено: 17:11, 09-04-2012 | #14 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Здравствуйте. Прикрепил файл. По ссылкам не переходит, а точнее не идет перенаправление с вашего сайта.
По следующему компьютеру писать в эту тему или новую создать? |
Последний раз редактировалось SwanHearts, 10-04-2012 в 11:23. Отправлено: 10:31, 10-04-2012 | #15 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата SwanHearts:
Цитата SwanHearts:
Цитата Warrior Kratos:
|
|||
------- Отправлено: 11:14, 10-04-2012 | #16 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать regist, Здравствуйте, виноват, исправлюсь.
|
Отправлено: 11:22, 10-04-2012 | #17 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Тормоза в локальной сети | samovets | Windows Server 2008/2008 R2 | 2 | 19-10-2011 12:25 | |
Разное - звук по локальной сети | sasa74 | Microsoft Windows 2000/XP | 0 | 18-08-2010 12:59 | |
Прочее - Раздачи интернета и городской локальной сети по локальной сети. | alex322 | Сетевые технологии | 1 | 21-06-2010 23:23 | |
Вирусы в сети. | uhuh | Лечение систем от вредоносных программ | 1 | 10-06-2010 15:47 | |
Вопрос - настройка компов в локальной сети для обновления из локальной папки | WChek | Защита компьютерных систем | 4 | 08-02-2009 10:46 |
|