| AERIE Team http://forums.aerie.ru/ |
|
| worm.win32.padobot.m http://forums.aerie.ru/viewtopic.php?f=9&t=1270 |
Страница 1 из 1 |
| Автор: | Enigma Wickedword [ 13 сен 2004, 17:32 ] |
| Заголовок сообщения: | worm.win32.padobot.m |
Что это за хрень, в чём её опасность и как её убить? Пока падобота не вынес даже касперский, и где я эту фиговину подцепил - тож ума не приложу. Точнее, касперский благополучно обрубил ему все порты и не даёт высунуться, да и процессы эта дрянь запустить никакие не может (лучший антивирус всё-таки), но и убить её насовсем тоже не удаётся (ну или я такой лох что по фтп то и дело его ловлю). Такой вот статус кво. Будучи заблокированным (специально сканил), оно ничего не делает и не жрёт памяти, но всё же интересно, что за дрянь у меня поселилась. Судя по написанию, дрянь не первой свежести. Есть идеи? У меня вот есть, но хочется послушать специалистов. |
|
| Автор: | Garm [ 13 сен 2004, 17:52 ] |
| Заголовок сообщения: | |
Добро пожаловать! 
Я далеко не специалист в этом деле но, Твоя дрянь действительно старовата слегка Ее за три последних месяца в базе данных нортоновских бяк нету Если ничего не помогает - поищи на нортоновском сайте фиксы Прекрасная вещь заточенная на вынос конкретной дряни Я так лично Сасср выкорчевывал - потому как антивирусы его видят но сделать ничего не могут |
|
| Автор: | Enigma Wickedword [ 13 сен 2004, 19:45 ] |
| Заголовок сообщения: | |
Как выяснилось, всё проще простого: я же сам и запретил стирать заражённые объекты. Теперь по осени включать обратно придётся - у прыщавых школьников, гордо именующих себя 31337 [elite] и прочими цыфирями, начинается традиционный постлетний недо*бит, вот и выплёскивают энергию куда горазды. Сасср вообще по два-три раза в день стучится, но слава квадратным, он теперь пролезть не может даже теоретически (ну только если я сам всю защиту вырублю, да и то его при запуске убьёт). Но вот ЧТО такое этот "падобот" - остаётся загадкой. Зато выяснился механизм его пролаза - как раз-таки через фтп, который он же скорее всего и замочил. Словом, с токсикозу чего только не напишут. |
|
| Автор: | Sawan [ 13 сен 2004, 19:51 ] |
| Заголовок сообщения: | |
Да ребят. Вот для чего существуют апгрейды протоколов безопасности для ХР. Но если у Гарма хотя бы есть оправдание - то ты Э(!)нигма, просто непрошибаем. Хороший способ - облажиться защитой вокруг маааленькой дырочки, когда достаточно просто забить её фанеркой! Вот оплатишь инет, и у тя даже последней маленькой отговорки, окромя тупого "ХР, Windows - хренотень" не останется!  ;В
|
|
| Автор: | Garm [ 13 сен 2004, 19:55 ] |
| Заголовок сообщения: | |
*хлю хлюп* 
Спасибо, комрад! |
|
| Автор: | Enigma Wickedword [ 14 сен 2004, 12:29 ] |
| Заголовок сообщения: | |
| Автор: | Sawan [ 14 сен 2004, 15:36 ] |
| Заголовок сообщения: | |
Ой ой, 40 мегов. Да.... Сервис пак это круто. Но не в нём смысл жизни. Апгрейд протокола безопасности вести около 426Кб. Это самые крутые и вместительные (так называемые накопительные). Ткнуть носом - хе, ищи по названию вируса на макросаксе. А проще - включи автоапдейт, поставь свойства - показывать, перед установкой, что можно скачать. Выбирай тама все протоколоы безопасности (или всё нах) - и ол райд. Один раз напряжёшься в сумме мегов на 20ть, и дальше только раз в месяц на 20-50Кб обновления. И норма.... А на счёт антихакеров.... это рулез, но эт тяжёлая альтирерия. Хотя кому я говорю, у тя ресов компа хватает, ты можешь и коспероского два раза загрузить в память зевая, а некоторые - уже с доктор вебом перенапрягаются 
|
|
| Автор: | Enigma Wickedword [ 14 сен 2004, 16:12 ] |
| Заголовок сообщения: | |
Лучше перебдить, чем недобдить, поэтому я вообще и то и другое сделаю. На всяк . Ибо вот ещё 256 метров ддр - и всё будет лучше прежнего .
|
|
| Автор: | Shareth [ 15 сен 2004, 17:50 ] |
| Заголовок сообщения: | |
Не мне тебя учить пользоваться файерволом и антивирусом . Но вообще этот падобот - новое воплощение сассера, поэтому кто залатал уязвимость Lsass (как мы), те не напрягаются.
|
|
| Автор: | Enigma Wickedword [ 17 сен 2004, 12:23 ] |
| Заголовок сообщения: | |
М-да, ничего нового корго ака падобот не преподнёс. Напрячься конечно пришлось слегонца, но маскироваться он так и не научился. Ждём следующих серий, которые наверняка воспоследуют. А пока рецепт стандартный: заплатка+фаервол+антивирус. Или просто фаервол, если он ещё не влез. |
|
| Автор: | Garm [ 17 сен 2004, 15:11 ] |
| Заголовок сообщения: | |
http://securityresponse.symantec.com/av ... xKorgo.exe. Сюда, если сволочь таки пролезла P.S. главное - не забыть отрубить восстановление экспишника перед запуском экзешника
|
|
| Автор: | Гость [ 09 дек 2004, 17:05 ] |
| Заголовок сообщения: | |
Блин, позавчера пожхватил его.... в итоге: получил синий экран... попорчена загрузочная часть винта.... пришлось всё форматировать( с разбивкой).... Если стоит СП2, то он не страшен!!! |
|
| Автор: | Enigma Wickedword [ 09 дек 2004, 18:01 ] |
| Заголовок сообщения: | |
Для таких случаев у меня есть второй винт (Tomoyo (C: ) ) - пока ни одна собака не догадалась, что на другом винте тоже может стоять операционка, из-под которой можно спасти всю инфу, которую нужно спасти .
|
|
| Автор: | Badgert [ 05 янв 2005, 11:46 ] |
| Заголовок сообщения: | |
Народ, подскажите. Где-то умудрился подцепить win32.parit.b Касперский его обнаружил и вылечил (он только на екзешниках жил), но после лечения большинство файлов стали больше по размеру и не запускаются
Их еще можно как-нибудь спасти или кранты? |
|
| Автор: | Sawan [ 05 янв 2005, 12:42 ] |
| Заголовок сообщения: | |
Я дааалеко не профи в этом деле. Думаю, через некоторое время Жак тут вычкажет парочку своих любимых рецептов по универсальному спасению компьютера, да и Энигма может чего скажет... Но пока ты ждёшь их умных мыслей, вот тебе моё скромное мнение: Файлы уже были изменены, и ничего с этим сделать нельзя. Та же история как и с вордовским файлом, к примеру. Изменил, сохранил и обратно по сути, уже не вернуть, только вручную. Если у тебя ХР и есть точка сохранения системы неподалёку, то просто сделай откат, и всё. Тока сразу после этого - снова проверь на вирусы  ...
В общем удачи .
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|