Dial-up
Домашняя сеть
IP-соединение
Проверить баланс
 ИНТЕРНЕТ
 Тарифы на услуги
 Документы
 Как подключиться
 Личная статистика
 Портал Домашней сети
 ТЕЛЕФОНИЯ
 Тарифы на услуги
 Документы
 Тарифы на  внутризоновую связь
Техническая поддержка
Dial-up модемы
Настройки доступа Dial-up
Настройки почты
ADSL модемы
Домашняя сеть
Поддержка
Помощь
Вопросы и ответы
О Вашей Home page
Странички
Полезные ссылки
Поисковики
Телефонные коды
Коды городов Росиии
Коды СНГ
Коды стран Европы
Наш край
Сайт Администрации района
Наш Дедовск
Фотографии г.Дедовска
История г. Дедовска
Карта Дедовска
Телефонная справка
Очерк об Истринском районе
Музеи в нашем районе
Мемориальный Музей
Расписания транспорта

 

  Статья

Главная страница / Помощь /  "Сетевые вирусы и борьба с ними"


Уважаемые абоненты!
В связи с подключением к интернету новых пользователей по локальной сети, нашими абонентами обнаружены случаи проникновения вирусов на подключенные компьютеры. Как правило, вирус использует протокол ipx для внедрения на все сетевые машины, которые ему удается обнаружить в процессе сканирования сети. К сожалению, многие пренебрегают правилами элементарной безопасности и защиты информации, и поэтому различные вирусы распространяются по сети с большой скоростью, заражая все машины с установленным Windows. Для этого они пользуются "дырой" в Internet Explorer и сетевых протоколах. Чтобы избежать подобного, рекомендуем вам установить у себя антивирусное программное обеспечение, например, AVP от Касперского (www.kaspersky.ru) и регулярно проверять свой компьютер на наличие вирусов.
Сегодня в локальной сети был выявлен зараженный компьютер, с которого распространялся сетевой червь Nimda. Более подробную информацию о черве вы можете прочитать на странице http://www.viruslist.com/viruslist.html?id=4378.
Пожалуйста, проверьте свою машину на предмет заражения этим вирусом. Если вы обнаружили у себя много различных файлов с расширением *.eml, а также файл load.exe в директории windows - значит, вам нужно скачать вот эту программу и запустить ее на своем компьютере, предварительно закрыв все приложения: ftp://ftp.kaspersky.ru/utils/AntiNimd.zip
Данная программа восстановит измененный вирусом файл system.ini и удалит файлы вируса.
Перезагрузите компьютер.
Проверьте через функцию Поиска, не остались ли на компьютере следующие файлы:
1) MMC.EXE
2) RICHED20.DLL
3) LOAD.EXE
RICHED20.DLL - это системная библиотека Windows. Если антивирусный сканер определяет вирус в этом файле, файл необходимо удалить и заменить на чистый файл с другого компьютера с такой же операционной системой либо из дистрибутивного пакета Windows (лечение данного файла невозможно, так как вирус полностью перезаписывает его).
Найти и скачать этой файл можно тут:
http://www.filesearch.ru/cgi-bin/s?q=riched20.dll&t=f&w=a
Запустите антивирусный сканер, указав как действие "Запрос на лечение" и с созданием файла отчета.
При нахождении зараженного exe-файла дайте команду "лечить".
При нахождении зараженного tmp или tmp.exe файла (например, aaa.tmp.exe) дайте команду "удалить".
При нахождении зараженного eml-файла дайте команду "только отчет" (эти файлы нельзя лечить, но и удалить их Сканер не может, так как это упакованные почтовые файлы) - эти файлы нужно будет удалить вручную.
Для внедрения в систему из зараженных писем электронной почты "Nimda" использует брешь в системе безопасности Internet Explorer которая позволяет автоматически выполнить вложенный исполняемый файл.
Проверьте версию установленного на компьютере Internet Explorer-а.
Если версия 5.00 и ниже - установите более свежую версию.
Если версия 5.01 или 5.5 - установите специальную заплатку от Microsoft
Скачать заплатку можно отсюда:
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Если версия 6.0 - ничего делать не нужно.
Также выходом из данной ситуации можно считать неплохую программу AtGuard (http://www.atguard.com). Она закрывает все ненужные порты и сервисы, что препятствует проникновению вирусов и посторонних лиц на ваш компьютер.
Надеемся, что наши советы помогут вам в борьбе с вирусами.
Замечания и предложения присылайте сюда.

Модемные пулы
561-7111, 2-11-11
150 модемов, протоколы
V.90, V.34, V.32bis
561-7116, 2-11-16
18 модемов USR Courier, протоколы V.34, V.32bis, HST  
Тестовый вход
Используйте
тестовый вход для этого создайте соединение, где имя-test, пароль-test, тел: 561-7116,
2-11-16

 

О фирме Реквизиты Контакты Новости Услуги Интернет Услуги Телефонии

Rambler's Top100

E-mail:   Тел: +7 (495) 994-8000, 8-800-100-1117   Факс: +7 (495) 994-8130