Вирус в локалке. Что то новое?

[vic~]

Несколько компов в сетке забивают билинг со страшной силой, падает скорость и т.д.

Все как и в msblast, только ничем не можем его обнаружить, а следовательно-удалить.

Вот и приходится абонентам переставлять систему. Может кто встречался с таким явлением?

Сканер не находит, в реестре чисто(на первый взгляд), в system32-тоже

70 -80 тысяч запросов по 48 байт с кажного такого компа в час.

Также как и Lovsan worm перебирает весь диапазон адресов.

???

[umike]

Сканер не находит, в реестре чисто(на первый взгляд),  в system32-тоже

70 -80 тысяч запросов по 48 байт с кажного такого компа в час.

Также как и Lovsan worm  перебирает весь диапазон адресов.

???

1. Написал бы хоть под какими ос компы (понятно что вин, но какая?)

2. ты смотри не в файлах, а в процессах, файлов много сильно, а процессов гораздо менее, легче понять что там лишнее

3. поставь на зараженную машину какой-нибудь файрвол в режим "Ask me first". Когда эта гадость ломанется в сетку файрвол у тебя спросит "вот есть такой процесс который хочет из такого-то порта ломануться туда-то. Позволить ему?" (Kerio Personal Firewall прямо так и спрашивает, брать на www.kerio.com. Можешь и какие другие заюзать, лишь бы показывали что за процесс ломится...). Так его и поймаешь. Дальше смотришь из какого файла этот процесс зародился (я у себя юзаю Far-AltF1-Процессы-нужный процесс,F3), ищешь это имя файла в реестре, натравливаешь на файл свежие антивирусы, Ad-aware, и прочие сканеры чтобы узнать что, собственно, это такое. Дальше по обстоятельствам.

 

В конце концов Касперскому отошли :)