Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
 
Linar375
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
1

Вирус в локальной сети (Синий экран)

26.11.2018, 14:25. Просмотров 375. Ответов 29
Метки нет (Все метки)

Всем привет. Я работаю сис. админом, в штате 300+ ПК и 15 серверов. В один прекрасный день некоторые компьютеры начали ужасно виснуть хотя в процессах их ничего не грузило, не один антивирус не находил вирусы, причем если отключить инет и ребутнуть комп после перезагрузки тормозов не будет а как только включишь инет то сразу тормоза. В этот же момент у других пользователей в день по два-три раза выскакивал синий экран с разными кодами ошибок. В итоге перепробовал миллион разных антивиров только один помог утилита от Касперского KVRT. Она нашла вирус Trojan.Multi.GenAutorunTask.c, из за этого вируса тормозил компьютер. Как удалял вирус компы переставали торомозить но вот синий экраны как были так и остались. Этот вирус создает в планировщике задач свою задачу которая дает какую то команду(команда зашифрована не известным кодом) на PowerShell. Еще есть такой момент если компьютер отключить от локальной сетки то синий экран не будет выскакивать. Переустановка системы тоже не помогает, после переустановки все равно выскакивает синяк. Еще этот вирус каким то образом портит службу SMB сетевое сканирование, но это я в реестре нашел как поправить. Лично у меня такие мысли что в сети гуляет какая та какашка и как только она пытается внести изменения в пк он уходит в синий экран. Сеть доменная, На ПК юзеров установлен Win7, nod32Antivir4, брандмауэр отключен у всех. Какие у вас мысли друзья?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.11.2018, 14:25
Ответы с готовыми решениями:

Вирус, создает lad файлы в шарах, в локальной сети
Собственно сабж, большая локальная сеть, во всех шарах есть файлы lad (нулевого размера), а так же...

Синий экран Windows 7 x64 - вирус
Доброе время суток, поймал сегодня вирус по ошибке открыл .exe файл... Постоянно рестартит в...

Вирус появился, и еще синий экран выскакивает
Днем заходил на сайт все в порядке ) а сейчас вирус появился и еще синий экран выскакивает На...

Аварийное завершение Windows синий экран.Возможно проник вирус
==================================================Дамп ошибки. Дамп ошибки в Bluescreen. Dump...

Троян Dorv.A, черный экран, часто вылетает синий экран
Здравствуйте! Оговорюсь сразу, что в компьютерах разбираюсь плохо. Настолько, что с самой покупки...

29
Linar375
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
29.11.2018, 16:10  [ТС] 21
Sandor, может все таки есть вариант излечить проблему из сети а не пытаться делать заплатки?
0
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
29.11.2018, 16:23 22
Тогда вам в другой раздел нужно.
0
Linar375
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
29.11.2018, 16:57  [ТС] 23
Sandor, вы указали раздел про сетевые железки, а у меня проблема с вирусом в сети. Мне кажется раздел "Лечение компьютерных вирусов" самый подходящий, разве нет?
0
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
29.11.2018, 17:07 24
Смотрите, если по вирусам, мы дали уже вам инструкцию как действовать. Других вариантов нет. Разве что можете "накрутить" настройки прокси (или через что там у вас сделан выход в сеть) так, чтоб максимально все закрыть.
После чего мы опять вернемся к той же инструкции. Т.е. дырявая система опять будет ловить вредонос, который опять пойдет по сети.
0
Linar375
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
30.11.2018, 09:07  [ТС] 25
Sandor, Окей, вот я поставлю все заплатки все компьютеры в сети будут обновлены, синяков на этих экранах не будет. Но компьютеры по прежнему будут зараженные, поэтому у меня вопрос есть ли программы которые могут отслеживать в сети вирусную активность или что то подобное (антивирусы не предлагать).
0
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
30.11.2018, 09:21 26
Перенес тему в общий раздел, где могут отвечать все.
0
belalugoci
-69 / 37 / 9
Регистрация: 01.06.2018
Сообщений: 413
Завершенные тесты: 1
30.11.2018, 09:30 27
Цитата Сообщение от Linar375 Посмотреть сообщение
Но компьютеры по прежнему будут зараженные
Сначала лечится вирус - потом ставятся заплатки.

Цитата Сообщение от Linar375 Посмотреть сообщение
есть ли программы которые могут отслеживать в сети вирусную активность или что то подобное (антивирусы не предлагать)
Есть ли программы для обработки изображений - графические редакторы не предлагать.
0
Linar375
0 / 0 / 0
Регистрация: 26.11.2018
Сообщений: 14
30.11.2018, 10:08  [ТС] 28
belalugoci, я ведь пришел сюда за помощью и советом а не за сарказмом

Добавлено через 5 минут
belalugoci,
Цитата Сообщение от belalugoci Посмотреть сообщение
Сначала лечится вирус - потом ставятся заплатки.
вот я и спрашиваю чем лечить лучше, отключали компьютер от сети лечили программой KVRT и включали уже в чистую сеть. помогло на неделю, через неделю опять пошли синие экраны. Ораторы перед вами наоборот говорят сначала ставить заплатки а потом лечится. Я точно знаю есть программы которые сканируют сеть и видят компьютеры которые больше всего отправляют пакеты или проявляют активность, но я не знаю что это за проги.
0
Sandor
Вирусоборец
13303 / 11469 / 1815
Регистрация: 08.10.2012
Сообщений: 46,718
30.11.2018, 10:16 29
Цитата Сообщение от Linar375 Посмотреть сообщение
Ораторы перед вами наоборот
Видите ли, мы основывались на предоставленном логе, из которого понятно, что вредоносы лезут через дыры в системе.
0
belalugoci
-69 / 37 / 9
Регистрация: 01.06.2018
Сообщений: 413
Завершенные тесты: 1
30.11.2018, 10:18 30
Цитата Сообщение от Linar375 Посмотреть сообщение
я ведь пришел сюда за помощью и советом а не за сарказмом
Ну советы были даны, а вы еще и ультиматумы ставите.

Цитата Сообщение от Linar375 Посмотреть сообщение
вот я и спрашиваю чем лечить лучше, отключали компьютер от сети лечили программой KVRT и включали уже в чистую сеть. помогло на неделю, через неделю опять пошли синие экраны.
если был интернет или пользователям разрешено втыкать флешки, то вирусы будут опять. поэтому и нужно ставить заплатки.

Цитата Сообщение от Linar375 Посмотреть сообщение
Ораторы перед вами наоборот говорят сначала ставить заплатки а потом лечится.
Ну я не берусь их переубеждать, а вам лично я даю совет который могу обосновать - вирусы в состоянии препятствовать установкам софта и заплаток, поэтому правильно вылечить, потом пропатчить, потом подключить опять в сеть.
Если есть ПК которые не пользуются сетевыми шарами и/или принтерами, то убрать из свойств сетевого адаптера Сеть Майкрософт. Это отключит SMB протокол и исключит возможности по заражению многими вирусами. Можно в фаерволле запретить работу по 139/445 портам вместо отключения сети МС. Но это в любом случае не закрывает дыры если они есть.

Цитата Сообщение от Linar375 Посмотреть сообщение
Я точно знаю есть программы которые сканируют сеть и видят компьютеры которые больше всего отправляют пакеты или проявляют активность, но я не знаю что это за проги.
Ну вероятно это сканеры сети. Есть WireShark, но он немного про другое.
0
30.11.2018, 10:18
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.11.2018, 10:18

Троян в локальной сети
Здравствуйте, такая проблема. По школе ходит вирус, передается через флешки - все папки на флешке...

Неопознанные ip-адреса в локальной сети
Добрый день! У нас на работе возникла следующая проблема: Есть два компа и маршрутизатор,...

Ограничение доступа к компьютеру из локальной сети
задача: нужно ограничить или хотя бы выявить подключения к компьютеру в локальной сети...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
30
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru