с помощью программы APS (система обнаружения сканирования портов) определил, что через порт 1026,В ведётся атака с IP адресов.
с помощью программы APS (система обнаружения сканирования портов) определил, что через порт 1026,В ведётся атака с IP адресов.
-давайте на всяк слУчай посмотрим на вот этих...
...в AVZ выполните скрипт и после ребута пришлите содержимое карантина.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\System32\drivers\al_null.SYS',''); QuarantineFile('D:\Downloads\проги\antiportskan\aps\aps\aps.exe',''); RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
вот...
хмм.. не совсем понял куда карантин прислать?
Воспользовался ссылкой выше "прислать запрошенный файлы":
Результат загрузки
Файл сохранён как 070702_005834_2007-07-02_4688157a04be1.zip
Размер файла 38942
MD5 fb73305f91fc56364e77e07efc4ccdcd
Файл закачан, спасибо!
P.S. да, и пароль поставил на архив...
Последний раз редактировалось assa001; 02.07.2007 в 01:00.
ещё здесь... без пароля...
А здесь нельзя. Читайте правила.
Добавлено через 14 часов 44 минуты
Сегодня с утро поставил касперского на полную проверку компьютера, нашёл трояна (определил как trojan-downloader.js.agent.kd), файл формата ".htm" сейчас в резервном хранилище касперского. Атаки на порт 1026 продолжаются. Так же со времён подключения АДСЛ постоянно ведутся атаки на порт 1434, касперский определяет это как intrusion.win.mssql.worm.helkern. Как мне избавится это этих атак?
Добавлено через 44 секунды
ап!
Последний раз редактировалось assa001; 02.07.2007 в 15:59. Причина: Добавлено сообщение
а касперский интернет секьюрити и антивирус касперского personal v.5.0.*** нормально вдвоём работают, не конфликтуют?
Последний раз редактировалось assa001; 02.07.2007 в 18:55.
А зачем, если первый содержит более новую версию второго?
Вроде кис должен проверить перед своей установкой или более старя версия антивируса/файрвола уже есть и попросит удалить. Не надо испытывать извращения, может плохо кончиться
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
5 уже давно не актуальна, 7 на носу
базы те же , но дополнительные технологии обнаружения не работают, стало быть
защита слабее
Возможно я не ясно выразился, кис уже содержит антивирус, другой активный антивирус в системе не нужен.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
спасибо! =)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) assa001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.