Умный вирусняк

Gor

Well-known member
07.06.2005
517
1
#1
Здравствуйте!!
Появилась такая проблемка. До недавнего времени спам на предприятие не доходил останавливали фильтры, настройки. Фильтры в основном все покупные: SpamSentinel, Trend Micro. И вот оно -УЖОС!!!!!)) Сегодня окончилась лецензия действия Trend Micro!!! И посыпался спаммм....не много конечно проходит но.....всё же.
SpamSentinel фильтрует достаточно неплохо без Trenda. Но на предприятие прошёл какой то вирусняк. Гулять стали письма ... Приходит пользователю письмо от коллеги по работе с его почтовым адресом в нём написано -
Код:
привет, в интернете появился новый вирус, высылаю тебе заплатку... Установи пока ещё твой компьютер не заразился. Пока! Напиши мне!
и к письму прилеплен атачмент под названием важно!
открываешь важно ну а там ес-но вирусняк...
Вопрос такой.... возможно ли с этим бороться?? Ведь и в чёрный список свой домен не занесёшь)) И как он вообще проник?? Пока стоял Trend ничего подобного не было.... И как письма приходят именно с адресов работников предприятия ?? Может кто нить с подобным сталкивался?!
 
D

Domino6

#2
Генерация идет с рабочих машин пользователей. Антивирусом ищи
 
G

Guest_YuriyNZ_*

#3
Может помочь запрещение в атачментах файлов с расширением *.ЕХЕ, *.ВАТ,
*.СОМ с помощью TrendMicro. Поможет не только от этого вируса, но и от других вредоносных программ. В LOG.NSF посмотрите с каких IP адресов рассылается вирус.
 
G

Guest

#4
Может помочь запрещение в атачментах файлов с расширением *.ЕХЕ, *.ВАТ,
*.СОМ с помощью TrendMicro
Дело в том что именно на TrendMicro лицензия и кончилась.... когда будет неизвестно...
но всё равно пасиб за ответы ...
антивирусом вроде бы искал Mcafee...
было безрезультатно.... , попробую ещё одним
 
H

Hetman

#5
Есть ещё один способ - прошерстить в ручную. Геморно, конечно, но если ничего другого не проходит, например если вирус редкий и базах многих антивирусов не содержиться...
Этап первый запустить taskmaneger (если не хочет открываться, или тут же сам закрывается как при заражении вирусом MyDoom - выход запустить консоль и воспользоваться: tasklist, а для завершения процессов taskkill).
проверить все запущенные процессы и исключать по одному.
найдя подозрительный процесс, запоминаем его имя и ликвидируем.
и ищем где он окопался. Детально проверить
win.ini [run]
Папка "автозагрузка"
и реестр

Хуже дело обстоит с вирусами внедряющимися в активные процессы, как с ними бороться в 5 минут не объяснишь.

К тому же не рекомендую использовать стандартные Internet Explorer и Outlook Express? если не хотите пользоваться крэкнутыми программами, можно воспользоваться открытыми, например той же Opera в которой есть встроенный почтовый клиент (в некоторых версиях) тут выбор широк.

А вот надпись в тексте сообщения на "великом и могучем" мне совем не нравится.

Народ кто знает сколько в сети вирусов на такое способны (в %)? т.е. чтобы его подхватить нужно постараться либо самому, либо кому-то извне (это я так к слову).
 
C

choks

#6
Атачменты можно запретить и правилами в Домино Configuration - Router/SMTP - Restrictions and Controls - Rules