-
Junior Member
- Вес репутации
- 57
Помогите 89.108.66.45 92.168.10.101 2468 RST ACK Заблокировано Детектором атак
20:48:17 Блокировать IN TCP 89.108.66.45 80 192.168.10.101 2468 RST ACK Заблокировано Детектором атак
19:45:51 Блокировать IN TCP 193.239.178.205 1796 192.168.10.101 49060 FIN ACK Пакет на закрытый порт
Касперский даже ничего не говорит аутпост только и успевает перекрывать дырки.
Спасибо вам заранее
Последний раз редактировалось kewlman; 28.12.2008 в 01:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winty56');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty56.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty56.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winty56');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Пришлите карантин, обновите базы AVZ и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Активность продолжается...
Скрипт выполнил, атаки продолжаются
22:39:45 Блокировать IN UDP 83.167.112.19 42810 192.168.10.101 49060 Заблокировано Детектором атак
Последний раз редактировалось kewlman; 28.12.2008 в 01:36.
-
Junior Member
- Вес репутации
- 57
c:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
и так на 259 кб помогитеее
-
Пофиксить
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
If DeleteFile('c:\WINDOWS\system32\drivers\etc\hosts') then
AddToLog('файл удален')else
AddToLog('файл не удален');
QuarantineFile('K:\autorun.inf','');
SaveLog('AVZDirectory+log.txt');
ExecuteRepair(13);
RebootWindows(true);
end.
Пришлите карантин, обновите базы AVZ, прикрепите новые логи+log.txt...
-