Нужна помощь в работе с антивирусом
Нужна помощь в работе с антивирусом
Помогите пожалуйста блондинке. Сегодня целый день работа стоит..и вот причина. Есть сервер, на нем установлен Касперский и на нем же базы 1С, моя машина - пользователь 1С и на ней стоит Аваст. Сегодня утром пытаюсь зайти в 1С и мне пишет..что путь не существует, в это же время на сервере Касперский пишет что с моего IP была произведена атака и доступ откланен. Я проверила свой комп Авастом, Avz и Ad-Aware было пару вирусов, удалила, перезагрузила машину.. Но ситуация не изменилась. Точнее в 1С я войти смогла, открыла документ..и сразу вылетила, а Касперский матюкнулся что снова атака.. 
Что делать? Без 1С мне совсем туго
Что делать? Без 1С мне совсем туго
Tenderness
9 February 2009
Perez
9 February 2009
удалить кашпера
Tenderness
9 February 2009
Perez: |
| удалить кашпера |
это вариант отклоняеться
AgentOrange
9 February 2009
Perez: |
| удалить кашпера |
поставить касперского и на свою машину! какая-то дрянь с твоего компа ломится на 1Совский сервак
VasAlex
9 February 2009
Tenderness
удалить Аваста
удалить Аваста
Tenderness
9 February 2009
AgentOrange: | ||
поставить касперского и на свою машину! какая-то дрянь с твоего компа ломится на 1Совский сервак |
ключ только есть на сервер..а прога лицензионная, а у меня Аваст..тоже с лицензией стоит
Разве что кто то поделиться с отлично взломанным Касперским с активным ключом до конца 2009 г. 
sadc
9 February 2009
у вас скорее всего на компе вирус который пытается пролезть на сервер. каспер это видит и рвет конекты с вашей машиной.
проверить на вирусы, лутше в безопасном режиме F8, для проверки можно использовать сканер от dr.web называется cureit.
да это если у вас винда
проверить на вирусы, лутше в безопасном режиме F8, для проверки можно использовать сканер от dr.web называется cureit.
да это если у вас винда
Tenderness
9 February 2009VasAlex: |
| Tenderness удалить Аваста |
сейчас попробую его просто отключить
sadc: |
| у вас скорее всего на компе вирус который пытается пролезть на сервер. каспер это видит и рвет конекты с вашей машиной. проверить на вирусы, лутше в безопасном режиме F8, для проверки можно использовать сканер от dr.web называется cureit. да это если у вас винда |
винда, насчет вируса..я догадываюсь
утилиту нашла в Инете, сейчас качну и попробую
DeFender
9 February 2009
Perez: |
| удалить кашпера |
+1
VasAlex: |
| Tenderness удалить Аваста |
+1
VasAlex
9 February 2009
Поддерживаю sadc и еще надо отключить перед этим действием восстановление системы, так как при очередном запуске вирус опять активизируется (скорее всего он находится в системной папке c:\System Volume Information\ у которой у вас нет доступа и антивирус ее не сканит.
Tenderness
9 February 2009
DeFender
Каспера не могу удалить...это Сервер...и не мой личный.. Аваст удалить могу
Каспера не могу удалить...это Сервер...и не мой личный.. Аваст удалить могу
VasAlex
9 February 2009
обновленный avz в принципе достаточно хорошо ловит
Tenderness
9 February 2009
VasAlex: |
| обновленный avz в принципе достаточно хорошо ловит |
обновленный на сегоднешний день...вирусов вообще ноль показал, а аваст нашел червя в архивах очень быстро
VasAlex: |
| и еще надо отключить перед этим действием восстановление системы |
если вам не тяжело , объясните как это сделать
VasAlex
9 February 2009
Tenderness
надо еще посмотреть что в загрузке, пройдись HijackThis и LSPFix и ненужное удали.
Tenderness
Свойства компьютера >>> галочка во вкладке "восстановление системы"
надо еще посмотреть что в загрузке, пройдись HijackThis и LSPFix и ненужное удали.
Tenderness
| цитата: |
| если вам не тяжело , объясните как это сделать |
Свойства компьютера >>> галочка во вкладке "восстановление системы"
vSAS
9 February 2009
Tenderness
а такой вариант, как обратиться к админу не рассматривается?
а такой вариант, как обратиться к админу не рассматривается?
Tenderness
9 February 2009
VasAlex
проверила - отключено восстановление системы
где?
у нас админ приходящий...он не сидит на месте, и мне придеться ждать его пару дней как минимум..а у меня работа стоит..
проверила - отключено восстановление системы
| цитата: |
| надо еще посмотреть что в загрузке, пройдись HijackThis и LSPFix и ненужное удали. |
где?
vSAS: |
| Tenderness а такой вариант, как обратиться к админу не рассматривается? |
у нас админ приходящий...он не сидит на месте, и мне придеться ждать его пару дней как минимум..а у меня работа стоит..
sadc
9 February 2009
скорее всего вы поимали win32.kido мерзкая бяка.антивирусы не спасают. заражение возможно как с флэхи так и посети. необходимо ставить патчи от мелкософта.
Да лутше к админу обратится.
Да лутше к админу обратится.
Tenderness
9 February 2009
sadc
мда...печально
а если пойти от обратного..я могу на Каспере увидеть каким именно вирусом я атакую сервер? В логах я просто увидела IP и время
мда...печально
а если пойти от обратного..я могу на Каспере увидеть каким именно вирусом я атакую сервер? В логах я просто увидела IP и время
Ego-Rich
9 February 2009
удалить аваст, удалить каспера (если удалится) и поставить НОД.. ключи и лицензию можно нарыть в инете и отсканить комп по полной.. а ещё посмотри какие "левые" процессы висят в "диспетчере", находите путь к ним и удаляете вручную (иногда помогает).
vSAS
9 February 2009
Tenderness: |
| у нас админ приходящий...он не сидит на месте, и мне придеться ждать его пару дней как минимум..а у меня работа стоит.. |
че-то долго, там нету кнопки экстремального вызова?
тогда ставить касперского, если не поможет - ждать имхо, или рискнуть - убить касперского на сервере, но это подставно.
Tenderness
9 February 2009
Всем спасибо за помощь и советы. Сейчас докачиваеться Доктор Вэб, пойду перезагружаться в безопасный режим и пробовать лечиться. Позже отпишусь об успехах 
Сейчас докачиваеться Доктор Вэб, пойду перезагружаться в безопасный режим и пробовать лечиться. Позже отпишусь об успехах 
Scarto
9 February 2009
Проверить через какой порт лезет
Параллельно с программой 1С запустить просмотрщик процессов (не встроенный).
Определить кто ломится в этот порт.
Скорее всего это и будет исходник 1С.
А это уже не лечится.
Параллельно с программой 1С запустить просмотрщик процессов (не встроенный).
Определить кто ломится в этот порт.
Скорее всего это и будет исходник 1С.
А это уже не лечится.
sadc
9 February 2009
не слушайте кулц хакеров. на серваке база, вам хочется потом с ней ковырятся.
вирус запускается под именем системного процеса так его не поимать.
можете набрать netstat -bn в консоле покажет какие сетевые подключения. kido обычно цепляется на 445 порт но это стандартный порт и винды
вирус запускается под именем системного процеса так его не поимать.
можете набрать netstat -bn в консоле покажет какие сетевые подключения. kido обычно цепляется на 445 порт но это стандартный порт и винды
Enott
9 February 2009
Scarto: |
| Проверить через какой порт лезет Параллельно с программой 1С запустить просмотрщик процессов (не встроенный). Определить кто ломится в этот порт. Скорее всего это и будет исходник 1С. А это уже не лечится. |
Если сервер дал зайти в базу 1С, то значит 1С 100% не виновата.
Tenderness
Кроме как лечить клиентскую машину от вирусов, другова варианта нет.
Tenderness
9 February 2009
Снесла Аваст, поставила Касперский 7,0 - сейчас идет проверка за 20% проверенного вирусов не обнаружено 
Доктор Вєб не смогла скачать...ссылка битая на сайте размещена
и не могу попасть на оф.сайт Касперского... Какой то полтергейст твориться с антивирусами..или мой Инет глючит в индивидуальном порядке
Доктор Вєб не смогла скачать...ссылка битая на сайте размещена
и не могу попасть на оф.сайт Касперского...
Какой то полтергейст твориться с антивирусами..или мой Инет глючит в индивидуальном порядке
sadc
9 February 2009
Tenderness
9 February 2009
sadc: |
| странно, вот ссылка на cureit ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe  |
не качаеться..пробовала
Enott
9 February 2009
Tenderness: | ||
не качаеться..пробовала |
Качается и о очень бодренько, попробуй с другова компа/из дома скачать.
имхо это лучший переносной сканер вирусов
Tenderness
9 February 2009
sadc: |
| можете набрать netstat -bn в консоле покажет какие сетевые подключения. kido обычно цепляется на 445 порт но это стандартный порт и винды |
вот что выдает Касперский на сервере
09.02.2009 17:17:04 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: ***.**.0.45. Протокол/сервис: TCP на локальный порт 445. Время: 09.02.2009 17:17:04
Kirill3m
10 February 2009
Антивирусные программы,установленные на одном компьютере,"конфликтуют" между собой. Надо определиться в выборе программы и оставить её одну! Учтите - 100% гарантии от проникновения вирусов на Ваш компьютер не даст НИ ОДНА программа!
Утилита Ad-Aware совместима со многими антивирусными программами. Удачи!
Утилита Ad-Aware совместима со многими антивирусными программами. Удачи!
Dark mode
© 2024 ffclub.ru − Ford vehicles owners club