[Regby]

Пока я отсутствовал пару дней в офие произошли следующие события.

Антивирус (Nod 32) начал выдавать предупреждения о наличае вируса.
Через 2 дня интернет перестает работать. Начальство обращается к нашему интернет провайдеру. Выясняется что с нашего IP адреса, а он у нас выделеный, в течении двух дней качалась информация с огромной скоростью, и этот IP был "забанен" из Москвы. Начальству моему было предложено писать явку с повинной, потому что это какие то "хакерские штуки". У нас стоит ограничение скорости 256 кб/сек, фактически с нашего IP качалась в течении 2-х дней информация со скоростью 400 мб/сек. По словам нашего провайдера, если бы у нас тариф был не безлимитный, то пришел бы счет на пару миллионов рублей.

Сегодня я пришел посмотреть что тут твориться (а интернет рапространяется на офис через мой компьютер, на котром стоит прокси сервер (UserGate)), выясняю что время от времени NOD 32 (с последними базами) выдает сообщени об инфицированном файле (всегда один и тот же см. картинку). Промежутки времени хаотичные. Иногда выскакивает несколкьо раз подряд, потом в течении часа нет сообщений. Каждый раз файл удаляется.... но сообщения появляется снова.

Полазил немного по форумам, теоретически Nod с базами выше 3773 должен этот вирус уничтожать. У меня стоит 3777, вроде и видит.. но победить не может. Такое же сообщение выскакивает и на других компьютерах локальной сети.

Кроме Nod на компьютере установлен еще и Avast. Avast имеет последние обновления, но никакого вируса не видит. Проверка любым из этих двух антивирусов результатов не приносит.

Подозреваю, что то ли нас атаковали злоумышленники, то ли провайдера нашего.

Вопрос: как бороться с вирусом? Судя по другим форумам вирус не опасный. Я подозреваю что какой то другой вирус маскируется под этот.

PS пока писал сообщение окошко с сообщение о вирусе появилось 2 раза

[Profan]

Попробуй еще выполнить полную проверку вот этим:
http://www.freedrweb.com/

[Regby]

ничего не нашел

[Солидворкер]

http://forum.allavatars.ru/index.php...=2236.msg26711
http://www.microsoft.com/technet/sec.../MS08-067.mspx

[Regby]

Заплатку скачал поставил
перезагрузил толку нет
появилось знакомое окошко

к стати Nod перестал обновляться с 19-го числа (оказывается)

Червь Downadup заразил девять миллионов компьютеров
Обращаем внимание на последний абзац, а также на подпись внизу статьи "Сайты по теме"

[DEM]

AlphaGeo
Скачать прогу не получаектся

[Солидворкер]

Только что поймал эту дрянь. Нод его увидел и изолировал только после установки заплатки из поста 4

[DEM]

Солидворкер
Может лучше прогу удаляющую вирус выложишь?????
У мну что то на хосты каспера выходов нету.

Цитата:

Сообщение от DEM AlphaGeo Скачать прогу не получаектся

Это, кажется, скачано с сайта Касперского... Думаю, модераторы против не будут.

Добавлено:
Интересно, теперь Касперский для борьбы с червем уже не предлагает бесплатной утилиты... А предлагает купить свой антивирус.

Добавлено еще: на крайний случай можно попробовать воспользоваться антивирусом от F-Secure. На странице Downadup Overview есть раздел Removal Tools=>F-Downadup Tool, вот там и имеется ссылка на zip-архив антивируса, правда в бета-версии.

[DEM]

AlphaGeo
Каспер ни чего не нашел, зато Нода убил

[skif58]

http://virusscan.jotti.org/de/

Цитата:

Сообщение от DEM AlphaGeo Каспер ни чего не нашел, зато Нода убил

Сам каспер? Или антивирус червя (Downadup)?

Offtop: Если честно, я сам Каспера не очень люблю и неуважаю... Он мало того, что систему грузит конкретно, так он еще и с другими антивирусниками не уживается совершенно. В принципе, его право, но я пользуюсь бесплатным антивирусом (не буду рекламировать каким именно) в сочетании с запретом автозапуска в системе и не парюсь с вирусами.

[DEM]

Антивирь по моему, причем с жесткого диска полностью

Цитата:

Сообщение от DEM Антивирь по моему, причем с жесткого диска полностью

Да-к "по-моему" или точно?

[sm_stroy]

Цитата:

Сообщение от DEM У мну что то на хосты каспера выходов нету.

Эта зараза как раз и блокирует сайты антивирусов. Одна из простых проверок, если F-Secure или Каспер не открываются, то скорее всего Downadup уже сидит на компе.

[DEM]

AlphaGeo
Яя и не заметил когда это произошло, просто поставил эту прогу и Касперского, а потом решил нода на всяк случай запустить, и обнаружил что его нету.
В общем фигня такая, проверил этими двумя прогами свой комп, червя не обнаружил, но вот доступа к сайтам касперского так получить и не могу.
В общем где то по всей видимости на компе блокированы эти сайты, буду искать сейчас.

Цитата:

Сообщение от DEM AlphaGeo Яя и не заметил когда это произошло, просто поставил эту прогу и Касперского, а потом решил нода на всяк случай запустить, и обнаружил что его нету.

Ну да, ну да... Каспер не только антивирус в привычном понимании этого слова, но еще и полный монополист на компьютере и таковым пытается стать на рынке путем прямого уничтожения своих конкурентов на компьютерах
Пропал NOD? Считай, что легко отделался... Я как-то Каспера поставил у себя рядом с другим антивирусом... После этого пришлось всю систему переустанавливать, потому что сразу после загрузки я кроме рабочего стола с недвижимым курсором ничего не видел.

[DEM]

А заплаточку ни кто не скачает???????
http://www.microsoft.com/downloads/t...displayLang=en

Цитата:

Сообщение от DEM А заплаточку ни кто не скачает??????? http://www.microsoft.com/downloads/t...displayLang=en

DEM, а ты уверен, что тебе англоязычный вариант нужен?