могу добавить, что сне Др.Веб и поставил Аваст и при включении Сетевой Экран (но до включения инета! - хотя... у меня выделенный доступ через Lan - PPoE...) выдал - 07.02.2009 14:57:30 DCOM Exploit attack
from 172.20.140.71:135
07.02.2009 14:58:06 LSASS Exploit (SXP) attack
from 172.20.140.71:445
yo many orgasms из уведомлений исчез...
если есть какие-то замечания, перед тем, как я буду выкладывать все необходимые логи - то готов выслушать...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Посмотрел логи, ничего интересного нет.
Пофиксите для порядка:
Код:
O18 - Filter hijack: text/html - (no CLSID) - (no file)
у вас
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Ваши проблемы из-за этого по моему.
надо устанавливать sp3 и заплатки после
O18 - Filter hijack: text/html - (no CLSID) - (no file)
- вот оно появляется все время...
а как мне в АВЗ найти этот файл? Ведь хайджек то не показывает, где он находится...
"а что появляется ? запакуйте как положено по второму приложению правил, посмотрим"
- а здесь разве не про строку в хайджеке идет речь? (она не фиксится, кстати!)
один файл вызвал подозрение, выполнить скрипт:
(по умолчанию в XP так и должно быть с web-папками, в скрипте сделал чтобы не видно было ваших веб-папок.)
web-папка исчезлa ?
ставьте sp3 ( http://www.microsoft.com/downloads/d...displaylang=en )только язык выбирайте перед скачиванием такой же как на вашей системe: если русская система- то русский, если английская с русским MUI то английский конечно ) и все обновления после, таким способом и ваша проблема должна решиться.
P.S. C:\WINDOWS\msiUpdate.exe нет в системе, только след остался.
Последний раз редактировалось drongo; 15.02.2009 в 18:54.
"P.S. C:\WINDOWS\msiUpdate.exe нет в системе, только след остался."
-это плохо?
Добавлено через 18 минут
web-папка исчезла.
"P.S. C:\WINDOWS\msiUpdate.exe нет в системе, только след остался."
-это плохо?
"только язык выбирайте перед скачиванием такой же как на вашей системe: если русская система- то русский, если английская с русским MUI то английский конечно "
- а как определить? язык вроде как только русский.
Последний раз редактировалось kev; 15.02.2009 в 20:39.
Причина: Добавлено
Уважаемый(ая) kev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: