помогите и.о. админа, очень прошу
 

Народ, пожалуйста не пинайте в поиск хоть вопрос и банален. Мне нужно очень быстро и качественно вывести всю "заразу" , т.е вирусняк, троянов... из сети. Я не сисадмин и никогда такую работу в таких объемах не выполнял. Посему и не знаю как бы это получше сделать.
Местный админ исчез и оставил после себя полный бардак - ни стены, ни антивирей ни на одной машине... провайдер отрубил выделенку сказав что от у вас мол трояны и все такое. Поэтому офис остался без инета... нач-ки требуют совладать с ситуацией своими силами, так что выручайте.


ЗЫ Все машины (их штук 20 + сервер) на базе вынь2к про... чего еще описывать я не знаю...

Ti gde? Esli u tebia pozvoliaet kanal, stukni na 4487411, pogovorim. Esli smogu pomogu.

atwa
Иди покупай антивирусник, иди потом в кафе и качай базы к нему.
Потом отрубай вс машины от сетки и на каждую ставь антивирусник и вперед, на лечение.
Если позволят - снеси все нах и поставь заново, с форматированием винтов. Тогда точно не будет вирусов.

Уважаемый!! Если нельзя форматить винты - информация или люди постоянно работают - купи антивирус с монитором или антивирусный монитор - такие тоже есть. Монитор сидит в трее и при подозрительной активности тебя оповещает а дальше ты сам вирус убиваешь. Советую E Trust Antivirus 6.0.96 с сигнатурой Inoculatel T !! Монитор жрет очень мало системных ресурсов, обновления 2 раза в день с сайта производителя - на вирусные новинки реагируют быстрее всех
, апдейты можно получать по ftp непосредственно с сайта производителя из антивируса - при грамотной настройке! Существует цифровая подпись файлов - не будет проверять 300 раз одни и теже файлы!! У себя в течении недели с 25 компов + 2 сервака все вычистил

народ, пасибо за участие...
я вспомнил свое счастливое детство, сделал дискетки из под касперского и пошел тупо и нудно проверять ими каждую машину. Дискеты оказались на линуксе... но это не страшно... хуже то что зараженные файлы на партициях с НТФС чегото не хотят каспером ни лечиться ни удаляться..

а вируса в основном такого плана: Backdoor и Worm

Tak...

Ya w takih sluchaya postupaju ochen prosto.
1. Mejdu lokalkoi i provow weshaetsya filtrujushij servak pod firewallom. Propuskaetsya tolko HTTP i FTP traf, da i to, tolko cherez proxy.

2. Wse mashini s windoi tipa 95/98/ME - idut pod format. Wezde stavitsya NT i uzeram idet urezalowka.

3. Mashini s NT - antivirus w rejim totalnogo ubijci, ubiwaem wse.

4. Stawitsya lokalnij mail server. Pochta na nem filtruetsya.

пасиба helldomain попробую так и сделать, если успею... неделя времени всего, потом отпуск, а там - не мои это проблемы, не админ я, к сожалению... или к радости, не знаю.

Еще вот такой вопрос. Каким антивирем на будущее лучше пользоваться, чтоб можно было сканить компы по сети самому, а не бегать к каждой машине? А то некоторые несознательные сотрудницы в приемной (секретарши, кто ж еще) Когда касперский начинает сканить или ругаться на обнаруженный вирус, быстренько его закрывают - им мол он работать мешает. И чтоб обновлялись машины не из инета а с сервака?

Ya sowetuju tebe servernuju versiju McAfee. Na server stawitsya kontrolnij centr, na klientow dimen. Rubish uzweryam wozmojnost prihlopnut antivir i use puchkom. Zapomni: UZERAM NIKAKIH PRAV!

helldomain
я в принципе сам ведь из оных... только я хороший, у меня вирусов нет и железо не ломается и винда не падает... ну почти.
А Мак Афи не так много ресурсов жрет как касперский? Просто некоторые бугалтерские тачки каспера и 1-с не тянут?

Kaspera - na pomoiku, mnogi antiviri na 1c hajutsya t.k. on uzaet netradicionnie metodi raboti s failami. Chitai na www.drweb.ru.

helldomain
так ведь это актуально только для 9х-Ме... а у нас машины на в2к или я не так понял?

Da wrode i pod 2k ono netradicionnie podhodi uzaet.