You are not logged in.

Dear visitor, welcome to Мегабит Клуб — Рубежное, Северодонецк, Лисичанск. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

UuuuuuuuuuuH

cs administrator

(41)

Posts: 301

Reputation modifier: 7

  • Send private message

21

Wednesday, January 21st 2009, 7:10pm

Применительно к нашему вопросу чтобы закрыть порт 445 придется остановить службу "Сервер" и "драйвер netbios".
Это очень радикальный и 100% метод позволяющий полностью избежать каких либо опасностей заражения через этот порт.
Но он имеет огромный минус, это влечет за собой отключение протокола "NetBios" и соответственно не будут работать программы для общения по локалке, VypressChat, Dmess и тому подобные.


не ну эт слишком радикально!!!! Установка пат4а от microsoft и норм KIS с базами - этого надеюсь хватит???


oath

Intermediate

(251)

  • "oath" has been banned

Posts: 189

Reputation modifier: 8

  • Send private message

22

Wednesday, January 21st 2009, 7:22pm

До сих пор звук или сеть пропадает?

sum_loli

Oh Lawd Is Dat Some Loli?

(18,005)

Posts: 4,065

Reputation modifier: 20

  • Send private message

23

Wednesday, January 21st 2009, 8:17pm

Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны.

у нас на Южной как минимум полтора десятка машин заражено

странно. может все таки ето разные вири?

24

Wednesday, January 21st 2009, 8:22pm

не будут работать программы для общения по локалке, VypressChat, Dmess и тому подобные.


не ну эт слишком радикально!!!! Установка пат4а от microsoft и норм KIS с базами - этого надеюсь хватит???

Да, вполне, для простых пользователей в данный момент КИС наилучший выход, он совмещает в себе и антивирус и фаерволл, и судя по твоему скрину вполне успешно отражает атаки. Лично я люблю тонко настроенный вручную фаерволл, и поэтому использую связку KAV 2009 и OutpostFirewall 2009.
Триггер (триггерная система) — класс электронных устройств, обладающих способностью длительно находиться в одном из двух устойчивых состояний и чередовать их под воздействием внешних сигналов.

25

Wednesday, January 21st 2009, 8:25pm

Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны.

у нас на Южной как минимум полтора десятка машин заражено

странно. может все таки ето разные вири?

И как по твоему вирь должен определять страну? У нас ведь айпи локальные, ничего не значащие с точки зрения DNS.
Настройки языкового профиля тоже не помогут, украинцы почти все сидят под русским языком.
Триггер (триггерная система) — класс электронных устройств, обладающих способностью длительно находиться в одном из двух устойчивых состояний и чередовать их под воздействием внешних сигналов.

sum_loli

Oh Lawd Is Dat Some Loli?

(18,005)

Posts: 4,065

Reputation modifier: 20

  • Send private message

26

Wednesday, January 21st 2009, 8:32pm

он видит твои мысли
[hide]а как они могли скачать с украинской айпихой из инета? или им подлые русские принесли на флешке?[/hide]

27

Wednesday, January 21st 2009, 8:40pm

он видит твои мыслиindex.php?page=Attachment&attachmentID=9878
Несерьезный довод, даже у нас сейчас если я не ошибаюсь внешний айпи адрес определяется как Германия.
Отправил файл на VirusTotal, выбирай какое тебе название больше нравится.
TRIGGER has attached the following image:
  • kido.jpg
Триггер (триггерная система) — класс электронных устройств, обладающих способностью длительно находиться в одном из двух устойчивых состояний и чередовать их под воздействием внешних сигналов.

Mongol

Professional

(1,217)

  • "Mongol" has been banned

Posts: 611

Reputation modifier: 12

  • Send private message

28

Tuesday, January 27th 2009, 8:57pm

Еще немного о Net-Worm.Win32.Kido

Паразит этот создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID<....>}RANDOM_NAME.vmx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:windowssystem32zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Пытается атаковать компьютеры сети по 445 порту, используя уязвимость в ОС Windows MS08-067(об этом уже было сказано выше)
Обращается к следующим сайтам (рекомендую настроить на сетевом брандмауэре правило мониторинга обращения к ним):
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://trafficconverter.biz/4vir/antispyware/loadadv.exe
http://trafficconverter.biz
http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

Локальное удаление:


Скачайте архив KidoKiller_v2.zip
http://data2.kaspersky-labs.com:8080/spe…doKiller_v2.zip
и распакуйте его в отдельную папку на зараженной машине.
Mongol has attached the following file:
  • KidoKiller_v2.zip (109.38 kB - 57 times downloaded - latest: Jul 28th 2018, 7:41pm)

This post has been edited 1 times, last edit by "Mongol" (Jan 27th 2009, 9:02pm)


S.T.A.L.K.E.R

Unregistered

29

Tuesday, January 27th 2009, 10:25pm

Ммм, а что дальше и что делать с выложенным тобой архивом?

Mongol

Professional

(1,217)

  • "Mongol" has been banned

Posts: 611

Reputation modifier: 12

  • Send private message

30

Wednesday, January 28th 2009, 7:50am

Отключить сеть, распаковать архив, запустить файл kidokiler.exe который проверит комп и грохнет вирус, если он есть, что тебе он и покажет...

This post has been edited 1 times, last edit by "Mongol" (Jan 28th 2009, 7:55am)


1 user apart from you is browsing this thread:

1 guests