WEB форумы на jedi
[Форум] [Помощь] [Поиск] [Выйти]
Добро пожаловать, [info]User

WEB форумы на jedi [ПОИСК] [Архив до 03.2006]

Тема srv32 К предыдущему сообщению На следующее сообщение Обсуждение и поиск СОФТа

Отправил Dimasss в 20:43 10.10.2004[Ответить]
Люди, помогите... как можно вылечить w2k server от червя srv32? Касперский и Нортон обычные соответственно не ставятся на данную версию...


Отправил CAHbKA в 20:54 10.10.2004[Ответить]
мне инструкция от симантеца показалась внятной, что такое касперский не знаю.
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.j.worm.html

там и тулза и ручное удаление описаны.


Отправил Peps в 21:47 10.10.2004[Ответить]
попадалась эта падла на этой неделе на паре рабочих машин под хр. и avp и drweb (прикупленные и зарегистрированные) как один не справились с задачей. напарник занимался и по его словам избавился от напасти благодаря инструкциям озвученной ниже Санькой софтины...


Отправил Dimasss в 22:36 10.10.2004[Ответить]
да там все на англ. хрен че поймешь :-) но придется разбираться


Отправил Dimasss в 23:35 10.10.2004[Ответить]
дак там же патчи то только для 95, 98 и МЕ ...


Отправил CAHbKA в 23:39 10.10.2004[Ответить]
кгхм. раз у вас win2k, то патчи для 95, 98 и ME Вам не нужны :)


Отправил Dimasss в 00:04 11.10.2004[Ответить]
блин... а в ручную я не сделаю :-)


Отправил Joiner в 00:04 11.10.2004[Ответить]
У меня в компьютере червяки живут уже давно, ни чего не могу с ними сделать!!! Касперский их в упор не замечает. Скачал програмку FixOpsrv симантековскую, но она говорит, что ничего не обнаружено, а файлик srv32.exe на диске имется. Смотрю процессы в диспетчере задач, там srv32.exe грузит мой проц на 99%.
Останавливаю процесс, пытаюсь удалить соответствующий файл - невозможно. Перезагружаюсь, и в досе удаляю два файла с такими названиями. Загружаю виндовоз - ура!! Ни каких процессов, которые грузят мой проц, простой системы 99%. Оказывается радуюсь рано.........Через некоторое время машина опять начинает тормозить, опять какой-то процесс грузит проц на 99%.........
Пойду застрелюсь.


Отправил Dimasss в 00:19 11.10.2004[Ответить]
у меня уже мысля такая проскакивала, если комп в сети надо удалять эти файлики на всех компутерах в сети, после того как их удалил, надо ставить аутпост или что-нить подобное чтоб червяк обратно не залез... и удалить лучше все файлы, имеющие в своем названии вставку srv или srv32, например sqlsrv32.dll/ короче я решил подобным образом избавиться от червя, тока придется с утра, когда серваком никто не пользуется. Ещё хотелось бы знать, влияет ли этот червяк на входящий трафик?