Home Защита ПК Вирусная эпидемия внутри сети (6.05.2009)

Ваш IP адрес

Ваш внешний IP:
34.229.113.106
Советы - Защита ПК

Вирусная эпидемия внутри сети.

В сети гуляет вирус сетевой Intrusion.Win.NETAPI.buffer-overflow.exploit. Так его идентифицирует Касперский (другие анти-вирусники определяют его как вирус с другим названием). Атаки Intrusion.Win.NETAPI.buffer-overflow.exploit приходятся на порт 445, забивается внутрисетевой трафик, особенно это заметно по вечерам когда включено максимальное количество заражённых ПК. И особенно у тех пользователей которые используют вай-фай, так как скорость по вай-фай меньше чем по кабелю (у некоторых пользователей она достигает от 1-20Мбит) и когда этот канал забит на 90-99% инет у пользователей сильно лагает - его практически нет.
Выискиваем заражённые ПК, сообщаем об этом пользователям заражённых машин, и просим разобраться с Вирусом воспользовавшись инструкцие:
Особенность вируса: проверка ПК антивирусником с обновлёнными базами эффекта не даёт…вирус не найден... А атаки с них продолжаються.
Поэтому необходимо воспользоваться заплаткой выпущенной Майкрософтом для закрытия уязвимости в виндовсе: http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx
Лечить и ставить заплатку при выключенной сети. Заплатку скачуете под установленную у Вас версию операционной системы Виндовса!
Также для профилактики желательно поставить пакеты обновлений:
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=ru
http://www.microsoft.com/downloads/details.aspx?familyid=08AB17B9-149C-44D4-96CF-87A8C6B9DC22&displaylang=ru
http://www.microsoft.com/downloads/details.aspx?familyid=A87B44B9-7A6A-49B6-BD89-AFAD4E049C48&displaylang=ru
KB921883 - Обновление системы безопасности для ОС Windows XP
KB958644 - Обновление системы безопасности для ОС Windows XP
KB923414 - Обновление системы безопасности для ОС Windows XP
KB894391 - Обновление для Windows XP
KB890830 - Средство удаления вредоносных программ для ОС Microsoft® Windows®
Эти обновления Вы можете скачать у нас на сервере: ftp://192.168.0.49/Install/!Windows/KB-ms06-040/
Напоминание! Для того чтоб максимально обезопасить себя от проблем с вирусами, не стоит посещать не проверенные сайты, не стоит открывать баннера всплыващие на сайтах, не стоит открывать почту от неизвестных отправилетей, да и от известных – если есть подозрение что письмо содержит явно спамерский характер.

Также желательно использовать обновлённое программное обеспечение:

Например, на нашем файловом сервера выложена одна из последних версий Windows-Zver XP + SP3 http://zvercd.com/ ZverCD Lego v9.4.4 (обновления по 24 апреля 2009) Установив данную версию Вы получите самую защищённую версию Windows ХР со всеми встроенными обновлениями. Диск Windows-Zver можете сделать сами скачав образ диска инсталяшки с нашего сервера, или подойти к нам и получите диск лично из рук- в руки (БЕСПЛАТНО!!!)
Ссылка для закачки: ftp://192.168.0.49/Install/!Windows/Windows_XP_SP3_ZverCD_Lego_9.4.4/ZverCDLego_9.4.4.ISO
Также не помешало бы использовать дополнительное Программное обеспечение – FireWall.
FireWall - Брандмауэр с двусторонним контролем трафика пресекает несанкционированные попытки доступа к вашему компьютеру из локальной сети или Интернета. Будучи первым эшелоном обороны, он предотвращает внедрение и распространение вредоносного ПО, обеспечивая защиту от взломов, заражения неизвестными вирусами, перехвата информации и недозволенной сетевой активности.
Программа- фаервалл - само настраивающаяся программа, тоесть первое время при запуске тех или иных приложений будут выскакивать различные сообщения для создания правил разрешения или блокировки. Не правильная её настройка может привести к не правильной работе или полной не работоспособности некоторых программ (например, может быть заблокирован доступ в инет, доступ в чаты и т.д.). Но если Вы всё же научитесь ею пользоваться и она у Вас приживётся – Вы получите эффективный инструмент для защиты Вашего ПК, в наше время глобальных вирусных эпидемий и атак – это не маловажно. http://www.agnitum.ru/bitrix/templates/agnitum.com/images/1.gif
Скачать программу Вы можете на нашем файловом сервере:
file:///\\192.168.0.49\Install\Firewall\OutpostProInstall_4
ftp://192.168.0.49/Install/Firewall/OutpostProInstall_4/

Как правильно лечить Windows от вирусов:

  1. Отключить компьютер от сети (физически, выдергивая кабель);
  2. Autoruns (скачать/подробнне) & Process Explorer (скачать/подробнее) - убрать лишнее из оперативки и автозагрузки (чтоб потом не ругалось)
  3. AVZ(скачать) -> Файл -> Восстановление системы -> выбираем пункты 1-4, 6, 8-13, 16-17;
  4. Грузится из-под LiveCD (Mini XP/WinPE mini(скачать)) и килять темпа+откаты, после полный скан CureIt`ом(скачать);

  5. есть одна маленькая особенность - чтобы запустить Cureit нужно его екзешник (launch.exe)
    распаковать в отдельную папку и уже из этой папки запускать файлик _start.exe

  6. После этого загрузить компьютер в безопасном режиме(SafeMode) и запустить KidoKiller(скачать), после него TrojanRemover();
  7. Загрузится в нормальном режиме, удалить антивирус касперского, поставить заплаты от кидо(выбрать нужную версию ОС):
    1. http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx;
    2. http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx;
    3. http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx.
  8. Если нужно - дополнительно профиксить систему Hijack This(скачать);
  9. Проверить нормально ли функционируют службы Windows (пуск->выполнить->"services.msc") и нет ли ошибок в евентлоге (пуск->выполнить->"eventvwr.msc");
  10. Поставить нормальный антивирь. если инет не идет через сервер/шлюз - также поставить фаервол;
  11. (!) только после выполнения предведущих пунктов комп можно пустить в сеть/инет;
  12. если возникнут проблемы со стеком TCP/IP - профиксить WinsockXPFix(скачать)
  13. отключить автозапуск с флешей и сетевых дисков
 
© 2005-2014 BerLine, Интернет провайдер и аналоговое телевидение Киев
facebook vkontaktu twitter google-Plus-icon