Помогите 89.108.66.45 92.168.10.101 2468 RST ACK Заблокировано Детектором атак
20:48:17 Блокировать IN TCP 89.108.66.45 80 192.168.10.101 2468 RST ACK Заблокировано Детектором атак
19:45:51 Блокировать IN TCP 193.239.178.205 1796 192.168.10.101 49060 FIN ACK Пакет на закрытый порт
Касперский даже ничего не говорит аутпост только и успевает перекрывать дырки.
Спасибо вам заранее
Последний раз редактировалось kewlman; 28.12.2008 в 01:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, обновите базы AVZ и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winty56'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winty56.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty56.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winty56'); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Скрипт выполнил, атаки продолжаются
22:39:45 Блокировать IN UDP 83.167.112.19 42810 192.168.10.101 49060 Заблокировано Детектором атак
Последний раз редактировалось kewlman; 28.12.2008 в 01:36.
c:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
и так на 259 кб помогитеее
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Пришлите карантин, обновите базы AVZ, прикрепите новые логи+log.txt...Код:begin ClearQuarantine; If DeleteFile('c:\WINDOWS\system32\drivers\etc\hosts') then AddToLog('файл удален')else AddToLog('файл не удален'); QuarantineFile('K:\autorun.inf',''); SaveLog('AVZDirectory+log.txt'); ExecuteRepair(13); RebootWindows(true); end.
Уважаемый(ая) kewlman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
