Всем добрый день!
У нас такая проблема: При включении интернета к нам лезут черви типа brontok (a,q), lovgate.ad, roron55.b!
На ПК установлен Касперский 6.0 он их постоянно отлавливает, но избавиться от этой проблемы мы никак не можем! Каким образом можно закрыть ворота на наш ПК, чтобы эти мерзкие тв...и не лезли?
С уважением, Эдуард
Последний раз редактировалось Макcим; 09.07.2007 в 12:35.
Причина: Удалил sysinfo.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, пришлите содержимое карантина, как написано в прил.3 правил . В дополнение, выполните те процедуры, что описаны здесь: http://virusinfo.info/showthread.php?t=8877 . Если Касперский нормально обновляется, то обновите его базы, загрузитесь в безопасном режиме и проверьте все жесткие диски. Если обновление антивируса Касперского не производится, скачайте CureIt! и проверьте систему им, так же загрузившись в безопасном режиме. По окончании всех процедур, сделайте новые логи, начиная с п.10 правил.
Numb, Я на форуме немного полазил и понял, что необходимо было установить программу Firewall! Чем и занимался до сего момента, т.е. установил пробную версию. Пока на ПК чисто! Вот только я чего то не допонял, эта программа не совместима с Касперским? У меня пока все работает! Так что я пока не буду делать вышеупомянутые действия.
Добавлено через 3 минуты Maxim, У меня вот еще какой вопрос? Где и каким образом можно поблагодарить "форумчанина"?
А Вас благодарю за полезную информацию!!!
Последний раз редактировалось VIZIT; 09.07.2007 в 12:46.
Причина: Добавлено сообщение
Numb, Максим был прав! Вирусняк опять полез :-(.
Запустил скрипт - выдает ошибку (Ошибка в работе антируткита [Range chek error], шаг [11])
Что делать теперь?
Карантина от вас не пришло, поэтому, подозреваю, что и проверку машины в безопасном режиме вы не проводили. Все рекомендации из моего первого поста остаются в силе: после перезагрузки,загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10898 , проведите процедуры, описанные здесь - http://virusinfo.info/showthread.php?t=8877 . Если Касперский обновляется нормально, обновите базы, если нет - загрузите Cureit!. Перезагрузите систему в безопасном режиме и проверьте все диски. По окончании проверки, загрузитесь в обычном режиме и сделайте логи, начиная с п. 10 правил.
Numb, Так я и запускал Ваш скрипт. Так у меня ошибку выдает (Ошибка в работе антируткита [Range chek error], шаг [11]) и ПК не перезагружается. Так что делать, я не понял?
Выполните скрипт из моего последнего сообщения - там нет антируткита вообще. Если скрипт успешно отработает, система будет перезагружена. После перезагрузки, загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=10898 . Перезагрузите машину в безопасном режиме и проверьте все диски антивирусом с актуальными базами (ссылки я уже давал) . По окончании проверки, загрузитесь в обычном режиме и выполните поиск и удаление файлов и значений реестра, указанных здесь - http://virusinfo.info/showthread.php?t=8877.
По окончании всех этих действий сделайте новые логи. Вроде-бы, все понятно.
Numb, Тут у моих провайдеров обрыв сети произошел, за что приношу извенение за тайм - аут.
Так вот попробовал и совместный скрипт запустить, ПК выдает ошибку (всплывает окошко) Failed toset data for 'Displayname'
Прошу прощения, я в конце скрипта не поставил точку, скрипт выполнил!
Последний раз редактировалось VIZIT; 09.07.2007 в 16:44.
Подробнее, пожалуйста: в какой момент появляется сообщение об ошибке? Попадает ли что-нибудь в карантин после выполнения скрипта? В любом случае, необходимо выполнить все инструкции, которые указаны здесь, и провести проверку машины антивирусом с актуальными базами, загрузившись в безопасном режиме.
Maxim, Что-то я может быть не совсем понял? Все делал по описанной выше схеме, но как только захожу в инет, чтобы послать на форум логи, так эти черви снова лезут!!! Вчера провел всю ночь за ПК, открывал каждую папочку, удалил все файлы autorun, в реестре раскрыл ключ проверил system32\userinit.exe, удалил ключ и не помагло. Включаю сеть и черви полезли!!!
Просто реветь хочется... Какой смысл посылать логи и т.д.?
Может быть есть более простой опыт закрыть двери навсегда этим тварям. У меня стоит Касперский и Firewall - может в них нужно сделать более тонкие настройки.
pig, У нас локальная сеть, диски были открыты (сейчас закрыл), пароль на учетную запись администратора не ставил.
После всех выполненных мной действий, которые были мне прописаны пока вирусы не лезут, т.е. Касперский молчит.
У меня вопрос. Возможно использовать совместно Касперского и Firewall?
Возможно. Если у вас поставлен KIS, то файрвол там есть свой собственный (встроенный в Windows надо отключить, чтобы не конфликтовали). Если поставлен KAV, то можно либо встроенный файрвол, либо один из рекомендуемых.
Так администратора вы запаролили? Очень рекомендуется во избежание.
pig, Администратора я не запаролил. На ПК стоит Касперский 6.0 и Outpost Firewall. Сегодня с утра включил машину и подключил Инет. Пока Касперский молчит, т.е. полет нормальный!!! Можно кричать Ура!? (15:00)
Уважаемый(ая) VIZIT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: