worm.win32.Autorun.bzly чем полечить?

vviitteekk · 06.09.2011, 13:31

Добрый день.

Таки может кто сталкивался? Сидит на Windows Server 2003. На одной раб станции похоже, что тоже. Раб. станция не так серьёзно, хотя софта там тоже много крутится. А вот на серваке 1с в терминале. Переставить можно, да 2 диск от винды найти не могу (типо лицензия), да и работа встанет. Может есть способ вылечить без переустановки. Речь идёт о этом http://www.securelist.com/ru/descrip...2.AutoRun.bzly.
Заранее спасибо.

P.S. Вопрос очень интересен с точки зрения людей, любящих компьютерные шарады.

lokil23 · 06.09.2011, 15:48

vviitteekk, так по ссылке же написано что он делает. прибить его файлы, подправить реестр и не париццо.

vviitteekk · 06.09.2011, 17:13

Цитата:

Сообщение от lokil23

vviitteekk, так по ссылке же написано что он делает. прибить его файлы, подправить реестр и не париццо.

Таки не всё так просто. Хочу найти тело. Самый настойчивый isass.exe, кстати. Да и реестр уже блочится. Сureit временно решает эту проблему, но потом она снова возникает.

X0R · 06.09.2011, 20:15

Цитата:

Сообщение от vviitteekk

Хочу найти тело

размер файла по ссылке указан. Тотал в руки и искать.

VitohA · 06.09.2011, 21:02

vviitteekk, пять минут работы с erd-commander - пользователи подождут, файлы себе оставишь.

vviitteekk · 07.09.2011, 07:37

Программа UnHackMe вроде помогла.

vviitteekk · 07.09.2011, 07:40

Цитата:

Сообщение от X0R

размер файла по ссылке указан. Тотал в руки и искать.

Пробовал так сразу же. Результата никакого. UnHackMe вроде снесла. Сегодня посмотрю ещё.

vviitteekk · 07.09.2011, 07:52

Не снесла до конца. Проблема осталась.

vviitteekk · 07.09.2011, 09:56

Цитата:

Сообщение от X0R

размер файла по ссылке указан. Тотал в руки и искать.

нашёл 3 файла - BIK.CDX - В 1С базе одной, iasrecst.dll и MSIMTF.dll в system32.

Sart · 12.09.2011, 16:04

Cоздай LiveCD с антивирусом, после рабочего дня перезагрузись и с этого диска просканируй систему. Должно всех выловить.

Oleg R · 12.09.2011, 19:04

Цитата:

Сообщение от vviitteekk

нашёл 3 файла - BIK.CDX - В 1С базе одной

уверен, что это вирус? Вроде нормальные файлы.

scanNE® · 12.09.2011, 19:13

с каких пор файлы индексов стали вирусами?)))

fizzzz · 12.09.2011, 20:56

Цитата:

Сообщение от vviitteekk

Программа UnHackMe вроде помогла.

Какая нахрен UnHackMe на сервере, вообще мозг не думает???
Касперский, Dr.Web - что говорят при сканировании?

З.Ы. Если Ты админишь сервер, то попроси себя уволить...

vviitteekk · 13.09.2011, 11:27

Цитата:

Сообщение от Sart

Cоздай LiveCD с антивирусом, после рабочего дня перезагрузись и с этого диска просканируй систему. Должно всех выловить.

ERD COMMANDER есть, из под него можно так вылечить?

vviitteekk · 13.09.2011, 11:29

Цитата:

Сообщение от Oleg R

уверен, что это вирус?

Конечно, файлы похожи на нормальные. Просто других по 159 kb нема.

vviitteekk · 13.09.2011, 11:33

Цитата:

Сообщение от fizzzz

Какая нахрен UnHackMe на сервере, вообще мозг не думает???
Касперский, Dr.Web - что говорят при сканировании?

З.Ы. Если Ты админишь сервер, то попроси себя уволить...

Сервер достался в наследство. Ставить надолго нелицензию нельзя. ОБЭП уже при мне 1 раз заходил в гости. Поэтому там стоит ClamWin.

VitohA · 13.09.2011, 11:35

Цитата:

Сообщение от vviitteekk

ERD COMMANDER есть, из под него можно так вылечить?

Да, если знаешь, где вирус прячется - пускай в бой прямые руки - правь реестр, бей вирусные файлы, проверь системные на целостность и т.п. Из под него также можно запустить AVZ, если сам не осилишь.

Цитата:

Сообщение от vviitteekk

Сервер достался в наследство

Неуважительная причина его незнания.

lokil23 · 13.09.2011, 14:15

Цитата:

Сообщение от VitohA

Из под него также можно запустить AVZ, если сам не осилишь.

лучше cureit

Цитата:

Сообщение от VitohA

Неуважительная причина его незнания.

на человека, может быть, чужую работу повесили, а вы на него накинулись..

vviitteekk · 13.09.2011, 14:20

Цитата:

Сообщение от VitohA

Да, если знаешь, где вирус прячется - пускай в бой прямые руки - правь реестр, бей вирусные файлы, проверь системные на целостность и т.п. Из под него также можно запустить AVZ, если сам не осилишь.

Реестр я и из под этой конфы поправить могу. Только где этот вирус прячется я не знаю.
Интересно чем найти можно и вылечить.

Цитата:

Сообщение от VitohA

Неуважительная причина его незнания.

Вот это уже оффтоп. С серверами знаком не первый год, просто такой вирус ещё не лечил. Вот и решил спросить тут, ибо в сети про него инфы мало. Точнее про то, как его кто-то вылечил. Интересует именно лечение системных файлов, а не их удаление.

vviitteekk · 13.09.2011, 14:26

Цитата:

Сообщение от lokil23

лучше cureit

Пробовал уже. Правда из под самой системы грузил. Часть файлов нашёл. Но полностью от вируса не избавил.

Цитата:

Сообщение от lokil23

на человека, может быть, чужую работу повесили, а вы на него накинулись..

Работа не чужая. Косяк не мой.

VitohA · 13.09.2011, 14:43

Цитата:

Сообщение от vviitteekk

Точнее про то, как его кто-то вылечил. Интересует именно лечение системных файлов, а не их удаление.

Системные файлы нельзя удалять, их меняют на оригинальные (с дистрибутива или такого же незаражённого сервера). Да и всё это лучше делать с к-л лайва, чтобы вирус всё назад не возвращал в реалтайме или при перезагрузке.

fizzzz · 14.09.2011, 13:55

Цитата:

Сообщение от vviitteekk

Сервер достался в наследство. Ставить надолго нелицензию нельзя. ОБЭП уже при мне 1 раз заходил в гости. Поэтому там стоит ClamWin.

Неужели у фирмы нет денег на лицензионный антивирус? ClamWin давно уже заражен и сам рассылает вирусы =)
Поставь касперского для сервера (6 версия) - месяц там есть тестовый, за месяц он все найдет и вылечит...

vviitteekk · 14.09.2011, 14:15

Цитата:

Сообщение от fizzzz

ClamWin давно уже заражен и сам рассылает вирусы =)

весьма похоже на правду.

06.09.2011, 13:31	#1
vviitteekk Бывалый форумец Сообщений: 457 Регистрация: 20.05.2005 Возраст: 45 Не в сети	worm.win32.Autorun.bzly чем полечить? Добрый день. Таки может кто сталкивался? Сидит на Windows Server 2003. На одной раб станции похоже, что тоже. Раб. станция не так серьёзно, хотя софта там тоже много крутится. А вот на серваке 1с в терминале. Переставить можно, да 2 диск от винды найти не могу (типо лицензия), да и работа встанет. Может есть способ вылечить без переустановки. Речь идёт о этом http://www.securelist.com/ru/descrip...2.AutoRun.bzly. Заранее спасибо. P.S. Вопрос очень интересен с точки зрения людей, любящих компьютерные шарады.

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
worm.win32.Autorun.bzly чем полечить?

06.09.2011, 15:48	#2
lokil23 Форумец Сообщений: 617 Регистрация: 10.06.2009 Записей в дневнике: 27 Не в сети	vviitteekk, так по ссылке же написано что он делает. прибить его файлы, подправить реестр и не париццо.

06.09.2011, 21:02	#5
VitohA ФорумеЦ Сообщений: 1,213 Регистрация: 22.01.2010 Возраст: 39 Записей в дневнике: 4 Не в сети	vviitteekk, пять минут работы с erd-commander - пользователи подождут, файлы себе оставишь.

07.09.2011, 07:37	#6
vviitteekk Бывалый форумец Сообщений: 457 Регистрация: 20.05.2005 Возраст: 45 Не в сети	Программа UnHackMe вроде помогла.

07.09.2011, 07:52	#8
vviitteekk Бывалый форумец Сообщений: 457 Регистрация: 20.05.2005 Возраст: 45 Не в сети	Не снесла до конца. Проблема осталась.

12.09.2011, 16:04	#10
Sart Хомо бухус Сообщений: 1,994 Регистрация: 21.05.2005 Возраст: 44 Не в сети	Cоздай LiveCD с антивирусом, после рабочего дня перезагрузись и с этого диска просканируй систему. Должно всех выловить.

12.09.2011, 19:13	#12
scanNE® ^.^ Сообщений: 10,904 Регистрация: 24.10.2004 Не в сети	с каких пор файлы индексов стали вирусами?)))

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!