Очень интересно
Модераторы: m0p3e, edward_K, Модераторы
-
Optimist
- Постоянный обитатель
- Сообщения: 104
- Зарегистрирован: 29 мар 2005, 17:49
- Откуда: Moscow
- Контактная информация:
Очень интересно
Расплодились вирусы, вследствии чего поставил фаервол и заметил, что при работе галактики она отправляет UDP-дейтограммы на другие машины (всмысле файл galnet.exe это делает) и с других машин, на которых есть галактика, тоже приходят такие дейтограммы. Но ведь по идее галактика должна обращаться только к серверу, разве нет? Кто знает что-либо про это, просветите пожалуйста.
-
Optimist
- Постоянный обитатель
- Сообщения: 104
- Зарегистрирован: 29 мар 2005, 17:49
- Откуда: Moscow
- Контактная информация:
Re: Очень интересно
А сегодня галактика пыталась залезть в инет. Вирус? Или недокументированные возможности?
Re: Очень интересно
в свойствах IE в настройках подключения попробуй не использовать удаленное подключение
Re: Очень интересно
Галактика не пытается лезть в инет. Первазив обращается к TCP/IP протоколу если он указан в Supported Protocols. А винда в свою очередь при этом запросе пытается соединиться с инетом через контроллер удаленного доступа. Он ведь стоит? Не так ли? 
-
Optimist
- Постоянный обитатель
- Сообщения: 104
- Зарегистрирован: 29 мар 2005, 17:49
- Откуда: Moscow
- Контактная информация:
Вряд ли
Как бы у меня никакого "контроллера удаленного доступа" и не стоит. Я в инет через прокси лажу. Именно к нему галактика и пыталась обратиться. Не первасив, а galnet.exe. Ну а насчет рассылки дайтограмм на все компьютеры, то это винды? Да ну! Дьябло2 тоже TCP/IP использует, но что-то дайтограммы на другие машины не идут и к прокси она не коннектится... Странно, не так ли?
Re: Вряд ли
У нас появилась беда такая: время от времени на все сетевые принтеры проходит какой-то поток - печатается псевдографика всякая. Вроде как - вирус? Но пока не нашли ни на одной машине. 
( Может кто уже знает как это лечится?
( Может кто уже знает как это лечится?-
Olga_M
- Постоянный обитатель
- Сообщения: 180
- Зарегистрирован: 29 мар 2005, 17:49
- Откуда: Подмосковье
- Контактная информация:
Конечно это вирус!
Мы тоже такой вирус подхватили. Если присмотреться получше, то видно, что печатается не "какая-то псевдографика", а exe-файл. И, как подсказывает мой начальник, называется он "танатос". Посмотрите кто отправляет на печать задание и отключите его от сети или еще что-нибудь ему сделайте...
или еще что-нибудь ему сделайте...Re: Конечно это вирус!
А чем вы его вылечили? Машину мы нашли, а вылечить пока не смогли (
(-
Optimist
- Постоянный обитатель
- Сообщения: 104
- Зарегистрирован: 29 мар 2005, 17:49
- Откуда: Moscow
- Контактная информация:
Я точно не помню...
Чем лечили я точно не помню (это я под Ольгой М. писал), но лежит эта штучка на сайте касперского www.kasperskiy.ru - или что-то типа этого . А еще: чтобы было меньше расхода бумаги, мы сделали к сетевым принтерам доступ не "эвриван", а только тем, кому это надо... чтобы один человек не смог напечатать на все принтеры разом
P.S> Это все оффтоп, а по топику кто-нибудь напишет?
. А еще: чтобы было меньше расхода бумаги, мы сделали к сетевым принтерам доступ не "эвриван", а только тем, кому это надо... чтобы один человек не смог напечатать на все принтеры разом P.S> Это все оффтоп, а по топику кто-нибудь напишет?
Re: Это точно вирус
называется I-Worm.Tanatos. Описание у Касперского www.viruslist.com/viruslist.html?id=1143360 Програмка для удаления ftp://ftp.kaspersky.ru/utils/clrav.com
Информация по программе http://www.kaspersky.ru/news.html?id=982272
Информация по программе http://www.kaspersky.ru/news.html?id=982272