Saliti.NAU virus

Vsi vaši problemi s programsko opremo.
bovi
Prispevkov: 134
Pridružen: 01.01.2005 22:48:07

Saliti.NAU virus

Odgovor Napisal/-a bovi » 07.12.2008 13:25:22

Pozdravljeni
Prosim za kak nasvet za ta k...virus
Imam server(OS Win ser.2003)in program Birokrat za poslovanje (vzdrževanje v neki firmi)in se mi je Saliti virus usedu na Birokrat.exe
in ga nobeden antivirusni program ne zazna (superantispy,Malwarebytes,rmsaliti.exe program od AVG prav za ta virus in NOD32 bussines edition)vse programe zaženem in javijo ba ni okuženih datotek,ko pa poženem program Birokrat na delovni postaji pa NOD začne kazati zaznana grožnja na raznih programih in samo na ?.exe datotekah.Preko serverja lahko zaženeš karkoli pa ni nobene grožnje zaznane,samo pri birokratu.
Sem že dal tudi birokrat exe dol z mašine pa je bilo vse uredu potem pa so iz Andersena dali nov EXE ki sigurno ni okužen pa je bilo dobro samo nekaj ćasa potem pa je postaja zaznala 935 groženj saliti nau virusa v enem dnevu sesulo se mi je 10 postaj že dvakrat server pa dela dobro,imam pa tudi SQL na serverju in pravijo da gre po SQL-u tu pa je problem ,virus je na serverju antivirusni programi pa ga ne zaznajo in ne odstranijo in tako se vrtim v krogu.
Vse postaje sem fizično ločil diske ter jih očistil na mašini ki 100% ni okužena in je tudi drugi firmi in vse sedaj dela brezhibno ,,,no pa sem pritisnil na bližnico za Birokrata pa je šla postaja v franže ne dela niti Task Manager niti office niti internet niti...nič v eni uri je vsega konec
Help

lp Bovi

Silver_War
Prispevkov: 664
Pridružen: 01.06.2004 14:50:41

Saliti.NAU virus

Odgovor Napisal/-a Silver_War » 07.12.2008 20:00:31

@Bovi a mi lahko pošlješ eno od okuženih datotek na moj E-Mail iz mojega profila. Pa prosim, da jo prej skrčiš z WinRar-om tako, da jo bom lahko prenesel na eno mojo testno mašino, kjer bom poizkusil odstraniti ta virus iz datoteke. Imam pač teorijo, kako ga bi bilo možno odstraniti. Sicer si verjetno misliš, da sem zmešan, k te prosim da mi pošlješ virus, ampak sem že parkrat uspel sam odstraniti določene viruse, ki jih protivirusni programi sploh niso uspeli zaznati.
Drugače sem pa na internetu našel samo bežne podatke o virusu in če je babelfish preveajalnik vsaj dokaj pravilno prevedel neko stran, naj bi bilo ta virus možno odstranit z Dr. [Veb] Samo sem pa malo skeptičen glede prevoda, ker je originalna stran napisana v cirilici, katero pa bablefish bolj slabo prevaja.

bovi
Prispevkov: 134
Pridružen: 01.01.2005 22:48:07

Saliti.NAU virus

Odgovor Napisal/-a bovi » 07.12.2008 22:02:31

Bom probal ,tele postaje ki jih nadzorujem od doma so čiste zdaj,jutri pa bomo poskusili z novim Birokratom pol pa bom vidu ...
ti pa pošljem okužene datoteke tiste ki jih NOD pošilja v analizo jutri ko pridem do postaje ki se je danes sesula in nimam dostopa ker sem nalašč prekinil omrežno povezavo da nebi okužil še druge postaje.obenem pa me je izklopilo iz oddaljenega nadzora,jasno.
torej jutri
lp Bovi

Uporabniški avatar
krho
Prispevkov: 709
Pridružen: 11.01.2003 23:02:56

Saliti.NAU virus

Odgovor Napisal/-a krho » 07.12.2008 22:09:52

Dr.Web bo pravo ime antivirusnega programa...
Uredite zbirko filmov, tv serij in iger - http://xcollect.sf.net
Zamenjate leglo virusov s preprostim in naprednim odjemalcem elektronske pošte. - http://www.simail.si

bovi
Prispevkov: 134
Pridružen: 01.01.2005 22:48:07

Saliti.NAU virus

Odgovor Napisal/-a bovi » 07.12.2008 22:26:13

Takoj probam

točno ime virusa sem uvidel šele zdaj Win32.sality.nau virus napiše NOD

lp Bovi

bovi
Prispevkov: 134
Pridružen: 01.01.2005 22:48:07

Saliti.NAU virus

Odgovor Napisal/-a bovi » 09.12.2008 22:18:59

No zdej vse dela
kako
Format in na novo vse nastaviti z mail strežnikom in vso ostalo kramo
nisem mogel odstraniti Sality.nau...virusa tudi ni nikjer nobenih navodil za popravilo registra u glavnem me je povozu
postaje so se sesuvale dnevno samo strežnik je deloval dobro na njem pa je bil virus ki se je širil samo na postaje strežnik pa ni zaznal niti ene grožmje ali kakega trojanca,najbolj žalostno da vsi antivirusni programi niso mogli onesposobiti ta virus so pa sproti čistili datoteke cca 800 do 900 groženj na dan na eni postaji x 10 = tu mač
hitro še duhce narediti... šibam
hvala za nasvete
Silver_War nimam nobene okužene datoteke ker je nisem mogel spraviti v nobeno mapo in jo pozipati ter poslati škoda...

lp Bovi

Silver_War
Prispevkov: 664
Pridružen: 01.06.2004 14:50:41

Saliti.NAU virus

Odgovor Napisal/-a Silver_War » 09.12.2008 23:47:31

No saj ni problema, bo pač moral nekdo drugi najt rešitev za odstranitev tega virusa. Sicer pa je tudi možno, da je bil na strežniku poleg tega virusa še prisoten kak novejši trojanec, ki ga protivirusni programi niso zaznali (še posebej so nevarni tisti, ki delujejo kot servisi, saj jih veliko protivirusnih programov v tem primeru sploh ne pogleda)

bovi
Prispevkov: 134
Pridružen: 01.01.2005 22:48:07

Saliti.NAU virus

Odgovor Napisal/-a bovi » 19.12.2008 00:21:10

No do danes vse dela dobro razen kakšen Excel.exe se zgubi vedno iz iste postaje...
je pa res kar si napisal antivirusni programi 5 ali 6 sem jih poganjal po serverju cel dan in še naslednje dni pa niso našli nič
ko pa je postaja pognala določen exe pa se je začela žurka za virus
samo format je pomagal

lp bovi

Silver_War
Prispevkov: 664
Pridružen: 01.06.2004 14:50:41

Saliti.NAU virus

Odgovor Napisal/-a Silver_War » 19.12.2008 06:40:15

To pa zato, ker ti je na serverju laufal "trojanec", verjetno kak novejši, da ga protivirusni program ni zaznal. Ta trojanec pa je potem širil virus naprej po omrežju. In če tudi bi mi poslal kakšno okuženo datoteko, ti v tem primeru nebi moogel pomagati drugače, kot z dostopom do tvojega strežnika.

bovi
Prispevkov: 134
Pridružen: 01.01.2005 22:48:07

Saliti.NAU virus

Odgovor Napisal/-a bovi » 19.12.2008 08:48:04

To drži ker je vsake toliko časa pokazalo da je zaznan nek Trojan...naprej se ne spomnim imena
dostop do strežnika pa bi ti omogočil preko Remout-a kjer je stalni IP in bi že kaj zrihtala.
Vseeno hvala te kontaktiram ob naslednji vojni.

lp Bovi

Odgovori