Max, по слогам =)

_WizarD_ написал(а):

сначала про вирусы писало, потом просто стало на pay.hostel.nstu.ru выкидывать

может глюк а может совпало так просто что от ируса избавился а сеть отрубили =)

у меня вирусы были...его ниодин касперскии невидет*(  вручную удолял...

Исправлено Chika (26.02.09 12:39)

SaSHOCK, купить, но к этой теме это никак не относится.

Обновите уже кто-нить базы Касперыча 7го.

Чукепс, читай форумы. KAV 7.0.0.125 за 3.03.09

подскажите, как настроить автоматическое обновление NOD32 без инета!

Anti-Killer,не хочет...никак.говорит сбой соединения с сервером!!!:(

NepsteR, ESS 4.0.417 в незафайрволеном и не обновлённом офисе заверещал, как-то только по другому, видимо, называется в есетовской классификации.

ЗЫ 192.168.160.71, 192.168.180.58 - пора лечиться...
ЗЗЫ Обновления вышли 22 октября 2008, заражённых на кол.

Исправлено VS (03.04.09 17:24)

;) Они мне уже километр пакетов на 445 порт прислали

ЗЫ 192.168.168.44

Исправлено VS (03.04.09 17:29)

а на висту не надо заплаток?..

http://www.p2p.ip-stream.ru/2009/04/03/ … ya-v-seti/
вот тут еще новость на висту тоже есть заплатка
Windows6.0-KB958644-x86.msu

она скорее всего в сп1 первый включена потому что сама заплатка именно для висты стара

VS, угу..  я сейчас посмотрел - в первом сообщении данного топика есть ссылка на место, где лежат указанные сегодня заплатки. то есть да, это не новые заплатки, и их уже тогда надо было поставить, кто еще до этого не обновил :)

Исправлено Anti-Killer (03.04.09 20:06)

VS, ага, а пользователи-то и не знают ©
да понятное дело, что есть, только большинство либо не знает\не умеет как настроить, даже с хорошим гайдом. либо не хотят, потому что не считают это необходимым

Wic, 139 помоему тоже относиться сюда же

Anti-Killer написал(а):

я сейчас посмотрел - в первом сообщении данного топика есть ссылка на место, где лежат указанные сегодня заплатки

это говорит о том, что ДАЖЕ наш глубокомногоуважаемый Nepster полгода прожил без этой заплатки. А сейчас обнаружил, что ее нужно установить. Когда вся сеть уже чхала и кашляла. Видимо думал, что тема про вирусы не для него (как и многие другие пользователи)

NepsteR написал(а):

Последние 2-3 дня заметил сильную активность по 445 порту.

Если не ошибаюсь - это Conficker, он же Kido.

Сегодня просек его у себя на работе. Он у меня AD даже ронял, с этого дня начинается эпопея с его удалением. Nod 3.0.662 пропустил его как-то на комп, но позже сам его и нашел. Активность по входящим соединениям на порт 445 просек на другом компе Nod 2.7(старичок, но просек ведь! :)). Я только под вечер стал догадываться от чего у меня AD валится. Полное обновление 2003 серва вроде помогло, пока больше не падал.

Вот такой вот он кидо...

А есть у кого обновления на dr.web 4.44?

Собственно про вирус Kido

Чтобы узнать, надо ли Вам читать этот пост: попробуйте открыть сайт www.kaspersky.ru
Если  Интернет у Вас есть, а сайт не открывается, то читайте.
Если Интернет у Вас есть и сайт открылся, можете не читать, хотя я рекомендую.

Материалы с сайта www.kaspersky.ru

Что такое Kido?

Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?

Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

    * http://www.viruslist.com/ru/viruses/enc … d=21782725
    * http://www.viruslist.com/ru/viruses/enc … d=21782733
    * http://www.viruslist.com/ru/viruses/enc … d=21782749
    * http://www.viruslist.com/ru/viruses/enc … d=21782790

В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?

Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.
Как понять, что произошло заражение сети или компьютера?

При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/enc … d=21782725.
Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?

Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

   1. Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
   2. Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
   3. Отключить автозапуск исполняемых файлов со съемных носителей.
   4. Остановить службу Task Scheduler (Планировщик Задач) в Windows.

Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.
Как бороться с Kido обычному пользователю домашнего компьютера?

Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

Способы удаления аццкого червя Kido

Удаление сетевого червя производится с помощью специальной утилиты KK.exe. Операционные системы MS Windows 95 и MS Windows 98 не подвержены заражению данным сетевым червем.
С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому  - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
Удаление сетевого червя утилитой KK.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.
Начиная с версии 3.4.6 в утилиту KK.exe добавлены коды возврата (%errorlevel%):
3 - Были найдены и удалены зловредные потоки (червь был в активном состоянии).
2 - Были найдены и удалены зловредные файлы (червь был в неактивном состоянии).
1 - Были найдены зловредные задания планировщика или перехваты функций (данная машина не заражена, но в этой сети могут находиться зараженные машины - администратору следует обратить на это внимание).
0 - Ничего не было найдено.
Локальное удаление:
1.Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.
2.Запустите файл KK.exe .

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
3.Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4.Выполните сканирование всего компьютера с помощью Антивируса Касперского.
 Ключи для запуска утилиты KK.exe из командной строки:
 Параметр
Описание
-p <путь для сканирования>
Cканировать определённый каталог.
-f
Cканировать жёсткие диски, сканировать переносные жесткие диски.
-n
Cканировать сетевые диски.
-r
Cканировать flash-накопители.
-y
Не ждать нажатия любой клавиши.
-s
"Тихий" режим (без чёрного окна консоли).
-l <имя файла>
Запись информации в лог-файл.
-v
Ведение расширенного лога (параметр -v работает только в случае, если в командной строке указан также параметр -l)
-z
Восстановление служб
  Background Intelligent Transfer Service (BITS),
  Windows Automatic Update Service (wuauserv),
  Error Reporting Service (ERSvc/WerSvc)
-х
Восстановление возможности показа скрытых и системных файлов.
-a
Отключение автозапуска со всех носителей.
-m
Режим мониторинга потоков, заданий, сервисов.
-j
Восстановление ветки реестра SafeBoot (при ее удалении компьютер
не может загрузиться в безопасном режиме).
-help
Получение дополнительной информации об утилите.
Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KK.exe) используйте следующую команду:
kk.exe -r -y -l report.txt -v

кк.ехе? чета знакомо очень ....

farid, http://hostel.nstu.ru/viewtopic.php?id=127015&p=1
В конце первого поста скачай сп3 на ХП, установи, потом настрой обновления, как в начале первого поста написано.

Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере

Anti-Killer, =))))))))))))