Помогите пожалуйста блондинке. Сегодня целый день работа стоит..и вот причина. Есть сервер, на нем установлен Касперский и на нем же базы 1С, моя машина - пользователь 1С и на ней стоит Аваст. Сегодня утром пытаюсь зайти в 1С и мне пишет..что путь не существует, в это же время на сервере Касперский пишет что с моего IP была произведена атака и доступ откланен. Я проверила свой комп Авастом, Avz и Ad-Aware было пару вирусов, удалила, перезагрузила машину.. Но ситуация не изменилась. Точнее в 1С я войти смогла, открыла документ..и сразу вылетила, а Касперский матюкнулся что снова атака..
Что делать? Без 1С мне совсем туго
Tenderness
9 February 2009
Нужна помощь в работе с антивирусом
AgentOrange
9 February 2009
поставить касперского и на свою машину! какая-то дрянь с твоего компа ломится на 1Совский сервак
Tenderness
9 February 2009
AgentOrange:
|
поставить касперского и на свою машину! какая-то дрянь с твоего компа ломится на 1Совский сервак |
ключ только есть на сервер..а прога лицензионная, а у меня Аваст..тоже с лицензией стоит
Разве что кто то поделиться с отлично взломанным Касперским с активным ключом до конца 2009 г.
у вас скорее всего на компе вирус который пытается пролезть на сервер. каспер это видит и рвет конекты с вашей машиной.
проверить на вирусы, лутше в безопасном режиме F8, для проверки можно использовать сканер от dr.web называется cureit.
да это если у вас винда
Tenderness
9 February 2009
VasAlex:
|
Tenderness удалить Аваста |
сейчас попробую его просто отключить
sadc:
|
у вас скорее всего на компе вирус который пытается пролезть на сервер. каспер это видит и рвет конекты с вашей машиной. проверить на вирусы, лутше в безопасном режиме F8, для проверки можно использовать сканер от dr.web называется cureit. да это если у вас винда |
винда, насчет вируса..я догадываюсь
утилиту нашла в Инете, сейчас качну и попробую
Поддерживаю sadc и еще надо отключить перед этим действием восстановление системы, так как при очередном запуске вирус опять активизируется (скорее всего он находится в системной папке c:\System Volume Information\ у которой у вас нет доступа и антивирус ее не сканит.
Tenderness
9 February 2009
DeFenderКаспера не могу удалить...это Сервер...и не мой личный.. Аваст удалить могу
обновленный avz в принципе достаточно хорошо ловит
Tenderness
9 February 2009
VasAlex:
|
обновленный avz в принципе достаточно хорошо ловит |
обновленный на сегоднешний день...вирусов вообще ноль показал, а аваст нашел червя в архивах очень быстро
VasAlex:
|
и еще надо отключить перед этим действием восстановление системы |
если вам не тяжело , объясните как это сделать
VasAlex
9 February 2009
Tendernessнадо еще посмотреть что в загрузке, пройдись HijackThis и LSPFix и ненужное удали.
Tendernessцитата: |
если вам не тяжело , объясните как это сделать |
Свойства компьютера >>> галочка во вкладке "восстановление системы"
Tendernessа такой вариант, как обратиться к админу не рассматривается?
Tenderness
9 February 2009
VasAlexпроверила - отключено восстановление системы
цитата: |
надо еще посмотреть что в загрузке, пройдись HijackThis и LSPFix и ненужное удали. |
где?
vSAS:
|
Tenderness а такой вариант, как обратиться к админу не рассматривается? |
у нас админ приходящий...он не сидит на месте, и мне придеться ждать его пару дней как минимум..а у меня работа стоит..
скорее всего вы поимали win32.kido мерзкая бяка.антивирусы не спасают. заражение возможно как с флэхи так и посети. необходимо ставить патчи от мелкософта.
Да лутше к админу обратится.
Tenderness
9 February 2009
sadcмда...печально
а если пойти от обратного..я могу на Каспере увидеть каким именно вирусом я атакую сервер? В логах я просто увидела IP и время
удалить аваст, удалить каспера (если удалится) и поставить НОД.. ключи и лицензию можно нарыть в инете и отсканить комп по полной.. а ещё посмотри какие "левые" процессы висят в "диспетчере", находите путь к ним и удаляете вручную (иногда помогает).
Tenderness:
|
у нас админ приходящий...он не сидит на месте, и мне придеться ждать его пару дней как минимум..а у меня работа стоит.. |
че-то долго, там нету кнопки экстремального вызова?
тогда ставить касперского, если не поможет - ждать имхо, или рискнуть - убить касперского на сервере, но это подставно.
Tenderness
9 February 2009
Всем спасибо за помощь и советы.
Сейчас докачиваеться Доктор Вэб, пойду перезагружаться в безопасный режим и пробовать лечиться. Позже отпишусь об успехах
Проверить через какой порт лезет
Параллельно с программой 1С запустить просмотрщик процессов (не встроенный).
Определить кто ломится в этот порт.
Скорее всего это и будет исходник 1С.
А это уже не лечится.
не слушайте кулц хакеров. на серваке база, вам хочется потом с ней ковырятся.
вирус запускается под именем системного процеса так его не поимать.
можете набрать netstat -bn в консоле покажет какие сетевые подключения. kido обычно цепляется на 445 порт но это стандартный порт и винды
Scarto:
|
Проверить через какой порт лезет Параллельно с программой 1С запустить просмотрщик процессов (не встроенный). Определить кто ломится в этот порт.
Скорее всего это и будет исходник 1С.
А это уже не лечится. |
Если сервер дал зайти в базу 1С, то значит 1С 100% не виновата.
TendernessКроме как лечить клиентскую машину от вирусов, другова варианта нет.
Tenderness
9 February 2009
Снесла Аваст, поставила Касперский 7,0 - сейчас идет проверка за 20% проверенного вирусов не обнаружено
Доктор Вєб не смогла скачать...ссылка битая на сайте размещена
и не могу попасть на оф.сайт Касперского...
Какой то полтергейст твориться с антивирусами..или мой Инет глючит в индивидуальном порядке
Tenderness:
|
не качаеться..пробовала |
Качается и о очень бодренько, попробуй с другова компа/из дома скачать.
имхо это лучший переносной сканер вирусов
Tenderness
9 February 2009
sadc:
|
можете набрать netstat -bn в консоле покажет какие сетевые подключения. kido обычно цепляется на 445 порт но это стандартный порт и винды |
вот что выдает Касперский на сервере
09.02.2009 17:17:04 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: ***.**.0.45. Протокол/сервис: TCP на локальный порт 445. Время: 09.02.2009 17:17:04
Антивирусные программы,установленные на одном компьютере,"конфликтуют" между собой. Надо определиться в выборе программы и оставить её одну! Учтите - 100% гарантии от проникновения вирусов на Ваш компьютер не даст НИ ОДНА программа!
Утилита Ad-Aware совместима со многими антивирусными программами. Удачи!