Откуда появляется вирус? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Откуда появляется вирус? (http://forum.oszone.net/showthread.php?t=195299)

Откуда появляется вирус?

Доброго времени суток. У меня такая проблема: У меня стоит клиент hamachi в общей сети примерно 40 удаленных компов, время от времени на моих шарах появляется вирус, каперски 2011 определяет его как Virus.Win32.Tenga.a, Появляется файлик onsqnk.exe и заражает все екзэшники. Причем не регулярно, то неделю его не было, а то два дня подряд пытается пролезть. Как определить с какого компа или IP он приходит?

tarakan1983,
Отключить все ПК от сети, пролечить и обновить БД АВ.
Если появится снова, значит через инет лезет и ваш АВ не ловит мышей

setwolk, отключал, обновлял, лечил. Как раз таки он и ловит. При его появлении начинает громко орать и матюкаться. Мне интересно откуда именно он лезет.

tarakan1983,
Если появится снова, значит через инет лезет и ваш АВ не ловит мышей, ищите другое корпоративное решение...

Цитата:

Цитата tarakan1983

Как определить с какого компа или IP он приходит? »

Даже если узнаешь, то я на 95% уверен, что это простая жертва, которая не знает, что она заразилась благодаря дырке.

Цитата:

Цитата tarakan1983

Virus.Win32.Tenga.a »

Вбил в Google, узнал

Цитата:

Цитата www.securelist.com

Умеет заражать компьютеры в сети, используя уязвимость MS03-026 в Microsoft Windows DCOM RPC Interface.

1) Пользуетесь сетевыми возможностями DCOM'а? Если нет, то тогда имеет смысл закрыть его порт
2) Вы когда ставили в последний раз обновления безопасности?

Цитата:

Цитата setwolk

ищите другое корпоративное решение... »

Если есть дырка, которая не закрыта, то заражение будет приходить вновь и вновь из пепла как феникс.