Модераторы: bartram, Akella
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Backdoor.Win32.Rbot.bnb, Что делать? 
V
    Опции темы
mihanik
Дата 2.11.2006, 11:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 61
Всего: 109
Привет!

У меня в сетке более 30 компов.
Вчера кто-то в почте словил Backdoor.Win32.Rbot.bnb.
Сейчас заражено 6 компов все Win XP SP1.
случаев заражения среди Windows  2000 и Windows XP SP2 пока нет.

Касперский жалуется на svchhost.exe.
При "убивании" этого файла пропадает сетка, что на самом деле понятно.
Замена svchhost.exe на заведомо исправный ничего не даёт...

Читайте здесь - http://lleo.livejournal.com/141882.html?mode=reply

На сайте у касперыча на это ответ такой...

Цитата

Backdoor.Win32.Rbot.bnb
Детектирование добавлено 01 ноя 2006 12:52 MSK 
Обновление выпущено 01 ноя 2006 14:48 MSK 
Поведение Backdoor, троянская программа удаленного администрирования 


У данной программы пока нет описания.

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу [email protected] — мы обязательно что-нибудь придумаем.


Как лечить?
Пока сказал касперычу пропускать этот вирь...
Но так долго продолжаться не может...



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
Akella
Дата 2.11.2006, 12:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329
Цитата(mihanik @  2.11.2006,  11:14 Найти цитируемый пост)
Пока сказал касперычу пропускать этот вирь...

да ты с ума сошёл, пусть грохает.
Ты отключ хаб, чтобы сеть упала и на всех компах запусти полную проверку.

Добавлено @ 12:41 
потом этот файл заменишь с чистой машины

Добавлено @ 12:44 
а можно запуститься с Live CD и заменить без лечения.

Я не знаю, Касперский мониторит почту или нет, но Nod32 следит, и за 25 портом и за MS Outlook.

Это сообщение отредактировал(а) Akella - 2.11.2006, 12:45
PM MAIL   Вверх
Romikgy
Дата 2.11.2006, 13:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Любитель-программер
****


Профиль
Группа: Участник Клуба
Сообщений: 7326
Регистрация: 11.5.2005
Где: Porto Franco Odes sa

Репутация: 2
Всего: 146
AVZ попробуй 


--------------------
Владение русской орфографией это как владение кунг-фу — истинные мастера не применяют его без надобности. 
smile
PM   Вверх
Akella
Дата 2.11.2006, 13:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329
дело не в антивирусе, дело в том что винда перезагружается. хотя фиг его знает, может касперский криво вирус удаляет
PM MAIL   Вверх
Dude03
Дата 2.11.2006, 14:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 257
Регистрация: 28.4.2006

Репутация: 1
Всего: 6
ЧТО значит перезагружается? Как?
Если это то, что я думаю - то пробуйте "shutdown -a" для отмены перезагрузки
PM MAIL   Вверх
localhost
Дата 2.11.2006, 15:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Хирург-длятехкт
**


Профиль
Группа: Участник
Сообщений: 712
Регистрация: 8.11.2005
Где: Н.Новгород

Репутация: 37
Всего: 43
Запусти проверку в безопасном режиме.


--------------------
ВСЕ Нижегородцы! Отмечаемся здесь!!!
Jabber ID: [email protected]

user posted image
PM MAIL   Вверх
mihanik
Дата 3.11.2006, 07:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 61
Всего: 109
Короче вылечил так.

1. Касперычем прошёлся по компу.
Он вирь нашёл, но пожаловался, что удалить сможет только при перезагрузке.
2. Пошёл на перезагрузку, и компьютер проснулся уже без SVHOST.EXE
Видок, надо сказать, у него был...
Сеть не видит, панель задач слетела на сторону, драйвера Wi-Fi карты сошли с ума...
3. Скопировал с флешки в system32 файл SVHOST.EXE
Причём! Стандартными средствами винды файл не копировался. Использовал для копирования Windows Commander.
4. Перезагрузился. Настроил сетевуху...

Всё.

У меня счастье!!!
 smile  smile  smile

Добавлено @ 07:31 
В день, когда были заражены компы в сети, и мой комп чудил.
Несколько раз выходил на BSOD.

Я так понимаю, что во время попытки подмены SVHOST.EXE это происходило.

Но вирусу мой комп не поддался!!!

Причём ещё раз отмечу, что заражению поддались исключительно компы с Win XP SP1.

2000 и SP2 не затронуты...



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
Akella
Дата 3.11.2006, 09:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329
Цитата(mihanik @  3.11.2006,  07:27 Найти цитируемый пост)
Причём ещё раз отмечу, что заражению поддались исключительно компы с Win XP SP1.

2000 и SP2 не затронуты.

ВОТ! А некоторые, кто думает, что обновления не нужны - мучаются потом.
PM MAIL   Вверх
Romikgy
Дата 3.11.2006, 09:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Любитель-программер
****


Профиль
Группа: Участник Клуба
Сообщений: 7326
Регистрация: 11.5.2005
Где: Porto Franco Odes sa

Репутация: 2
Всего: 146
Цитата(Akella @  3.11.2006,  08:43 Найти цитируемый пост)
ВОТ! А некоторые, кто думает, что обновления не нужны - мучаются потом.

а я не обновляюсь и не мучаюсь  smile 


--------------------
Владение русской орфографией это как владение кунг-фу — истинные мастера не применяют его без надобности. 
smile
PM   Вверх
Akella
Дата 3.11.2006, 10:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329
всему своё время  smile
да и не один ты не обновляешься

Это сообщение отредактировал(а) Akella - 3.11.2006, 10:43
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1001 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.