Админы, подскажите пожалуйста!

[Марвин Гудмэн]

Обновления для Windows 2000:
Windows2000-KB957097-x86-RUS.EXE
Windows2000-KB958644-x86-RUS.EXE
Windows2000-KB958687-x86-RUS.EXE
они подходят для Windows 2000 server?
У микрософтов отдельно для Windows 2000 server не нашёл.
Встанут? Подойдут?

[Трофимыч]

смотрел здесь?
http://www.microsoft.com/technet/securi ... 8-067.mspx
Vulnerability in Server Service Could Allow Remote Code Execution (958644)

This security update is rated Critical for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, and rated Important for all supported editions of Windows Vista and Windows Server 2008. For more information, see the subsection, Affected and Non-Affected Software, in this section.

Подойдёт! Других там нет.
Что, Kido словил? Оно ловится бесплатной версией CureIt DrWeb и если повезёт, убивается спец. утилитой от Касперского - kidokiller.

[Марвин Гудмэн]

Трофимыч
Win32.HLLW.Shadow.based http://news.drweb.com/show/?i=204
Впервые вирус гуляет по локалке.
Обновления на компы поставил. Drweb со Spier-ом был не на всех и не был на 2х серверах Windows 2000. Раньше обходились.
Компов более 70 - шуршу и порхаю третий день, счёт на серверного DrWeb взял.
Вот черти, обычный DrWeb не ставится на сервер, говорит - ставь серверную версию. Она считай такая же (4.44) только дороже.
По ссылке был ещё позавчера, и удивился, нету Win2000 Server, только типа семейство Win2000.
DrWeb Spier вирус видит и прибивает, но я не могу отключить всю сеть для лечения, работа идёт.

[Трофимыч]

Везде ставить антивирус нет смысла. Заметил, после заплатки на Windows вирус перестаёт расползаться и его можно не спеша добивать. Важно его правильно убить, чтоб не ожил!
Он живёт в
1. RECYCLER
2. System Volume Information
3. Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\где-то\файл, замаскированный под картинку gif, bmp, jpg, dng!!! - причём именно в NetworkService
если оттуда не выкуришь- снова поползёт после перезагрузки.
Не все антивирусы эти места сканируют!!!!

[Марвин Гудмэн]

3. Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\где-то\файл, замаскированный под картинку gif, bmp, jpg, dng!!! - причём именно в NetworkSer

Началось с того, что Drweb начинал прибивать "замаскированный под картинку gif, bmp, jpg" именно тут.
И ещё C:\Windows\System32\x.exe
Больше нигде.
Завтра попробую kidokiller в защищённом режиме. А с ним stinger10000482.exe - он зачем?
Про него не знал. Спасибо.

И запалтки на сервер. Блин, на одном Win2000+SP4, а на другом Win2000+SP более низкий.

[Engineer]

WSUS ставь - очень полезная вещь.

[Трофимыч]

Естественно, в system32 эта штука будет. Это само-собой! DLL или EXE. Там-то её все видят, но убивать надо в логове!
stinger10000482.exe - это ты про что? Kidokiller надо на касперском взять, там один файл всего в zip.

P.S. ни один антивирус не ловит всех. Пару недель назад пополнил коллекцию одной штучкой: файлик .sys,
тоже сидел в system32, оказалось, запускается как служба и генерит исходящий трафик со страшной силой. Подцепили гадость через Скайлинк. ( там рабочий день начали с просмотра весёлых картинок...)
DrWeb не ловит, Каспер если версия не последняя (ниже 8.506)- не ловит, Avira ловит как TR/Rootkit.Gen Trojan
Советую иногда разные проги запускать.

[Марвин Гудмэн]

Там где я брал kidokiller, там в одной с ним папке лежал stinger и тоже рекомендовался к применению.
http://www.softportal.com/get-2838-mcaf ... inger.html
Я обычно юзаю последнего DrWeb+AVZ+Adaware

[Engineer]

У меня DrWeb и WinXP Home SP3 на ноуте.
Все лицензионное, постоянно обновляется через инет.
Никакие вирусы меня не беспокоят.

WindowsUpdate - очень полезная вещь - так как иногда по 3 обновления безопасности в день выходит. Поэтому я и рекомендую поставить в сети WSUS.

Подцепили гадость через Скайлинк.

Ну уж гадость или не гадость от провайдера не зависит.

[Трофимыч]

Люди! Что несёт вас на сомнительные софтпорталы?
Разве трудно догадаться, что брать надо ТОЛЬКО ОРИГИНАЛЫ:
http://data2.kaspersky-labs.com:8080/sp ... v3.3.3.zip
описание:
http://support.kaspersky.ru/wks6mp3/error?qid=208636215

[Трофимыч]

Вирус изменяется, утилита непрерывно обновляется соответственно!

[nikols]

Трофимыч
Вирус приходит или лезет через почту или форумы-так сказал мастер при зависании компа.
Установил Ecet32 Nod версия 5.0. Теперь после этого антивирус проверяет при переходе каждый сайт. Скорость упала с 5 .. Мбит/с до 2-3 Мбит/с. Особенно вечером при проверке п/ящика. Форум rzn проверяет тщательно. Раньше такого не было. Что так снижает скорость? Подскажите.

[JIeHT9Iu]

Трофимыч
Вирус приходит или лезет через почту или форумы-так сказал мастер при зависании компа.
Установил Ecet32 Nod версия 5.0. Теперь после этого антивирус проверяет при переходе каждый сайт. Скорость упала с 5 .. Мбит/с до 2-3 Мбит/с. Особенно вечером при проверке п/ящика. Форум rzn проверяет тщательно. Раньше такого не было. Что так снижает скорость? Подскажите.

Сетевая карта сколько ватт? Оперативки хватает? Может быть количество памяти уменьшилось?

[Vovan-xx1]

По любому надо интел широкополосный купить, свитчерг заменить и адрес хоста с 123 на abc исправить.

[nikols]

Трофимыч
До зависания скорость была более 5 Мбит/с. После установки антивируса скорость упала. Причем сетевая карта и её мощность? После первого захода на форум и проверки скорость снова растет. Смена сайта- все повторится.
Широкополосный интел- надо тащить с подъезда кабель и покупать (арендовать) Wi-Fi. Растут затраты и вскрытие плинтусов, сразу после евроремонта. Не получится.

[Трофимыч]

Вирус приходит или лезет через почту или форумы

-Через почту реально;
-через форумы технически возможно, но в реальности мало вероятно;
-ЧЕРЕЗ СТРАНИЦЫ на зараженных или специально подготовленных сайтах- реально, просто надо понимать куда лезешь и зачем.
-для всех актуально через флэшки!

Теперь после этого антивирус проверяет при переходе каждый сайт. Скорость упала с 5 .. Мбит/с до 2-3 Мбит/с. Особенно вечером при проверке п/ящика.

"Бережёного бог бережёт"- сказала монашка, натягивая презерватив на морковку...
Да не надо фигнёй заниматься.
-не надо проверять ИНТЕРНЕТ!
-не надо сканировать трафик!
-не надо сканировать почту!
Ну, если ты не маньяк...
Достаточно проверять файлы в момент запуска.
И забудьте про Internet Explorer и Outlook Express если не хотите иметь дело с вирусами из почты и интернета!

[Марвин Гудмэн]

не надо проверять ИНТЕРНЕТ!

Проверить Интернет = выпить море!

[nikols]

Трофимыч
Нашел в бумагах мощность сетевой карты. Снял охлаждение с процессора по номеру его определил 100 Мбит/с. Говорят больше не бывает скорости пропуска информации. Жидкость охлаждения пахнет неприятно.

[Трофимыч]

Надо выпить треугольник!
На троих его! Даешь!

[Марвин Гудмэн]

Сервис пак4 и обновления на Win2000 server ыстали, кидокиллера применил, он заразу нашёл и вывел.

А нафига нужны длинные пароли на локальных машинах?